ECS服务器IP跨过SLB，直接设置WAF地址吗

阿里云的ECS服务器IP可以跨过SLB，直接设置WAF地址。具体的设置方法如下：

登录云盾Web应用防火墙控制台。在页面上方选择地域：中国大陆、海外地区。
前往管理>网站配置页面，选择要操作的域名，单击其操作列下的防护配置。
开启需要的防护功能并配置相应防护策略。例如，精准访问控制：开启后，您可以自定义访问控制规则，根据请求来源IP、请求URL，以及常见的请求头字段过滤访问请求。
在WAF的IP地址和域名之间使用空格分隔，并添加到hosts文件的相应行中。例如，如果已在WAF添加的域名为test.aliyundoc.com，WAF的IP地址为47.23.Xx.xx，则应在hosts文件的最后一行添加以下内容：47.23.Xx.xx test.aliyundoc.com。
保存修改后的hosts文件。执行ping命令时，解析到的IP地址应该是域名对应的WAF IP地址。
在浏览器中输入被防护的域名进行访问。如果网站访问正常，说明WAF中的域名设置有效。如果网站访问不正常，说明WAF中的域名设置可能有问题，需要检查和修复问题。

是的，您可以通过将WAF设置为云服务器ECS的反向代理来实现这一点。
具体的步骤如下：

首先，在您的WAF实例中创建一条规则，允许外部IP地址直接访问WAF IP地址。
在您的ECS实例上安装反向代理软件，如Nginx或者Apache，并设置其代理到WAF IP地址。
在您的应用程序中，将域名解析指向WAF IP地址。

这样，当外部用户访问您的域名时，会首先通过WAF实例，再转发到您的ECS实例上的应用程序。这种方法可以有效地提高安全性，并且可以节省带宽费用。不过需要注意的是，这种方式可能会增加延迟，所以请根据您的具体场景来判断是否适用。

1 条回复 A 作者 M 管理员

sun20AM 2023-11-27 15:32:40 1
阿里云的ECS服务器IP可以跨过SLB，直接设置WAF地址。具体的设置方法如下：

登录云盾Web应用防火墙控制台。在页面上方选择地域：中国大陆、海外地区。

前往管理>网站配置页面，选择要操作的域名，单击其操作列下的防护配置。

开启需要的防护功能并配置相应防护策略。例如，精准访问控制：开启后，您可以自定义访问控制规则，根据请求来源IP、请求URL，以及常见的请求头字段过滤访问请求。

在WAF的IP地址和域名之间使用空格分隔，并添加到hosts文件的相应行中。例如，如果已在WAF添加的域名为test.aliyundoc.com，WAF的IP地址为47.23.Xx.xx，则应在hosts文件的最后一行添加以下内容：47.23.Xx.xx test.aliyundoc.com。

保存修改后的hosts文件。执行ping命令时，解析到的IP地址应该是域名对应的WAF IP地址。

在浏览器中输入被防护的域名进行访问。如果网站访问正常，说明WAF中的域名设置有效。如果网站访问不正常，说明WAF中的域名设置可能有问题，需要检查和修复问题。
已喜欢已反对
小周sirAM 2023-11-27 15:32:40 2
是的，您可以通过将WAF设置为云服务器ECS的反向代理来实现这一点。
具体的步骤如下：

首先，在您的WAF实例中创建一条规则，允许外部IP地址直接访问WAF IP地址。

在您的ECS实例上安装反向代理软件，如Nginx或者Apache，并设置其代理到WAF IP地址。

在您的应用程序中，将域名解析指向WAF IP地址。

这样，当外部用户访问您的域名时，会首先通过WAF实例，再转发到您的ECS实例上的应用程序。这种方法可以有效地提高安全性，并且可以节省带宽费用。不过需要注意的是，这种方式可能会增加延迟，所以请根据您的具体场景来判断是否适用。
已喜欢已反对

一	二	三	四	五	六	日
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

ECS服务器IP跨过SLB，直接设置WAF地址吗 暂停朗读为您朗读

ECS服务器IP跨过SLB，直接设置WAF地址吗