华为云Web应用防火墙waf开启IPv6防护_云淘科技
如果您的网站需要IPv6的防护,可以参考本章节开启IPv6防护,开启后,WAF将为域名分配IPv6的接入地址,WAF直接通过IPv6地址访问源站。WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,从而确保源站安全、稳定、可用。
当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。
当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式促成IPv6与IPv4主机间通信的IPv6转换机制)将IPv4源站转化成IPv6网站,将外部IPv6访问流量转化成对内的IPv4流量。
前提条件
已添加防护网站。
约束条件
防护网站的部署模式为“云模式”。
仅专业版和铂金版支持IPv6防护。
支持Ipv6防护的区域请参考功能总览。
当源站存在IPv6地址,默认开启IPv6防护。WAF为了防止客户IPv6的业务中断,禁止关闭IPv6的开关,如果确定不需要IPv6防护,需要先修改服务器配置,在源站删除IPv6的配置,具体的操作方法请参见修改服务器配置信息。
操作步骤
登录管理控制台。
单击管理控制台左上角的,选择区域或项目。
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。
在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。
在“IPv6防护”所在行,单击,在弹出的对话框中,选择“开启”并单击“确定”。
父主题: 高级配置
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家