阿里云同时部署DDoS高防IP+CDN+WAF-低调大师

阿里云同时部署DDoS高防IP+CDN+WAF

2020-05-24 540

部署架构

在同时部署DDoS高防IP、Web应用防火墙，和阿里云CDN时，最佳的部署架构如下：
高防IP（入口层，DDoS防护） -> CDN（静态资源加速） -> Web应用防火墙（中间层，应用层防护） -> 源站（ECS/SLB/VPC/IDC）

在上述架构缺省任何产品时，架构层级顺序不变。例如,

缺少WAF时的架构为：高防IP -> CDN -> 源站
缺少CDN时的架构为：高防IP -> WAF -> 源站
缺少高防IP时架构为: CDN -> WAF -> 源站

配置步骤

参照以下步骤，来同时接入高防IP、Web应用防火墙，和阿里云CDN。
1、配置Web应用防火墙，在源站IP中填写SLB公网IP、ECS公网IP或本地服务器IP，并在是否已使用了高防、CDN、云加速等代理？选项下选择是

添加完成后，状态如下：

2、（如果未启用CDN，则跳过此步骤）将在CDN中配置的源站，改为Web应用防火墙提供的CNAME。
3、配置DDoS高防IP，在源站域名中填入CDN提供的CNAME，或者（未启用CDN，高防IP直接回源至WAF情况下）Web应用防火墙提供的CNAME。
4、在DNS解析处，修改DNS配置，将域名解析指向高防IP服务生成的CNAME。这样，流量会先经过高防IP，再转发至CDN或Web应用防火墙。

微信关注我们

原文链接：https://yq.aliyun.com/articles/762371

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

启明星辰严望佳：关于推进智能车联网安全风险评估的提案

一、问题及原因分析工业互联网是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。近年来，在党中央、国务院的战略政策引导下，我国工业互联网发展迅速，已经有力推动了生产效率的提升和产业价值链的连接。工业互联网中快速产生积累大数据，成为人工智能技术应用的天然平台，因此人工智能赋能工业互联网必将不断发展。与此同时，工业互联网中的安全相关数据也持续快速产生积累，因此应当也积极推动人工智能赋能工业互联网安全，正如网络安全与信息化是一体之两翼、驱动之双轮，在工业互联网智能化发展的同时必须同步推进人工智能赋能工业互联网安全。当前工业互联网的安全状况，主要存在如下一些问题：传统工业网络以工业控制、生产运营为核心(即OT网络)，对网络安全重视不足，在向工业互联网演进的过程中需要与IT网络相融合，后者引入的复杂网络安全问题给前者带来了极大的安全威胁与风险。这其中涉及到不同领域的多项技术，再加上人工智能技术的引入，仅仅依靠某个领域的专家无法提出适用的安全防护解决方案。工业互联网中设备、平台、网络类型繁多，受攻击面广，存在各式各样的安全威胁，漏洞与脆弱性管理面临巨大挑战。同时，工业互联...

2020-05-25

786

Docker虚拟机配置手札（centos）一、Docker只支持CentOS7及以上系统，不支持6.x系统二、yum安装Docker1、安装相关环境和设置仓库 yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo2、安装Docker社区版 yum install docker-ce docker-ce-cli containerd.ioDocker 安装完默认未启动。并且已经创建好 docker 用户组，但该用户组下没有用户。 3、启动Docker systemctl start docker 4、运行hello-world docker run hello-world 三、修改Docker镜像存放目录docker 默认的存储路径在 /var/lib/docker，但机子的数据盘挂载在/home目录下，所以修改docker存储路径到 /home/do...

2020-05-26

714

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。