將ESA的節點IP列表配置在您源站的防火墻規則中,通過僅允許經過白名單中的IP請求/流量訪問源站,可以實現源站的防護。
功能簡介
為保障您的源站不會被外部IP惡意攻擊或非法訪問,您可以通過防火墻規則設置IP地址白名單,限制僅允許指定IP地址訪問源站(如僅允許ESA回源節點的IP地址訪問源站),從而實現源站防護。
開啟源站防護功能后,ESA將會列出所有的回源節點IP地址(包括IPv4和IPv6),您需要將這些IP列表添加至您的源站訪問IP地址白名單中,以實現源站防護的目的。
操作須知
當您不使用ESA服務時,您需要手動修改源站的防火墻規則,以防止您無法正常訪問源站。
若您的源站搭建在阿里云云服務器 ECS上,您可以通過修改安全組規則中的入方向規則來實現僅允許經過白名單中的IP請求訪問源站的目的。詳細操作您可以參考修改安全組規則。
開啟源站防護
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側導航欄,選擇。
在源站防護頁面,點擊配置,切換到源站防護區域。
在源站防護區域,打開狀態開關,彈窗界面勾選我已確認風險,點擊開啟。
在源站防護區域,點擊確定。源站防護狀態變為已開啟,系統將為您列出所有的ESA回源節點的IP地址列表。
在IP列表區域,將節點IP列表中的IP段全部添加到您的源站白名單中。
更新源站防護IP列表
當ESA的節點IP發生變化時,會通過站內信、郵件等方式通知您,便于您及時修改源站的防火墻、安全組等規則設置,以確保ESA回源節點可以正常訪問您的源站。
操作步驟
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側導航欄,選擇。
在源站防護區域,將IP列表中的IP段全部添加到您的源站白名單中,然后點擊前往確認。
在確認最新IP列表中,點擊已更新至最新IP列表,啟用最新IP,彈窗界面點擊啟用即可。
關閉源站防護
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側導航欄,選擇。
在源站防護區域,點擊配置,關閉狀態開關,彈窗界面勾選我已確認風險,點擊關閉。
在源站防護區域,點擊確定,源站防護狀態變為未開啟。
不同套餐的支持情況
源站防護功能的支持與否由您所購買的套餐決定,不同的套餐支持情況如下。
基礎版 | 標準版 | 高級版 | 企業版 | |
支持情況 | 不支持 | 不支持 | 支持 | 支持 |