如果需要对网站的IPv6请求流量进行防护,可以在域名接入WAF时开启IPv6功能。开启IPv6功能后,所有IPv6请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量转发给源站,实现恶意流量的拦截。
约束限制
- IPv6功能仅支持在添加域名时配置,完成域名接入后IPv6配置无法修改,若需要修改,需要先删除已接入的域名,然后再重新接入域名。
- 若您的域名接入时未开启IPv6功能,后续需要开启IPv6请求防护时,需要重新接入域名。
- 若您的域名接入时开启了IPv6功能,如需关闭IPv6请求防护,需要重新接入域名。
- 仅企业版、旗舰版支持开启IPv6功能。
开启IPv6防护
域名首次接入WAF防护
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
进入到云WAF控制台,在左侧导航栏选择“域名接入”进入域名列表页。
-
点击“添加域名”进入域名接入信息配置页,打开IPv6开关,其余参数说明及操作请参见添加域名。
域名已通过IPv4方式接入WAF防护
此时若需要开启IPv6防护,需要先删除已接入的域名,然后重新以IPv6方式接入防护。
- 删除已接入WAF的域名。
- 先到DNS服务商处,将该域名重新解析,指向源站服务器地址。
- 在“域名接入”页面,删除已接入的域名。
- 重新以IPv6方式接入防护。详细操作请参见域名首次接入WAF防护。