开启IPv6防护
如果您的网站需要IPv6的防护,可以参考本章节开启IPv6防护,开启后,WAF将为域名分配IPv6的接入地址,WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
- 当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。
图1 源站地址只有IPv6时
- 当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制)将外部IPv6访问流量转化成对内的IPv4流量。WAF使用IPv4回源地址和源站发起连接。
图2 源站地址只有IPv4时
前提条件
约束条件
开启IPv6防护
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“网站设置”。
- 在“网站设置”页面,单击目标网站域名。
- 在“IPv6防护”所在行,单击“修改”,在弹出的对话框中,选择“开启”并单击“确定”。
完成以上配置后,使用IPv6地址访问网站,请求正常。