更新时间:2023-03-06 GMT+08:00
开启IPv6防护
如果您的网站需要IPv6的防护,可以参考本章节开启IPv6防护,开启后,WAF将为域名分配IPv6的接入地址,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
- 当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。
- 当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制)将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。
前提条件
已添加防护网站。
约束条件
- 防护网站的部署模式为“云模式”。
- 仅专业版(原企业版)和铂金版(原旗舰版)支持IPv6防护。
- 以下Region支持IPv6防护:
- 华北-北京一
- 华北-北京四
- 华东-上海一
- 华东-上海二
- 西南-贵阳一
- 华南-广州
- 亚太-新加坡。
- 当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择。 - 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
- 在“IPv6防护”所在行,单击
,在弹出的对话框中,选择“开启”并单击“确定”。
父主题: 管理防护域名
