如果您的网站需要 IPv6 的防护,可以参考本章节将 IPv6 业务流量接入 WAF 进行防护,开启后,WAF 将为当前域名分配一个 IPv6 的 WAF VIP 地址,检测并过滤 IPv6 的访问请求中的异常流量。
前提条件
若您的 CLB 实例已开启 IPv6 监听,即可直接处理来自 IPv6 客户端的请求。此情况下 CLB 型 WAF 支持所有版本处理 IPv6 业务流量,无需额外配置。
SaaS 型 WAF 的 IPv6 防护功能目前仅支持企业版及以上版本。
开启 IPv6 接入功能前,需要确保您的源站业务已经兼容 IPv6。同时,您还需要在源站配置中添加 IPv6 回源地址,以便 WAF 可以通过 IPv6 协议将合法的流量正确地转发回您的源站。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入。
3. 在域名接入列表中,选择要开启 IPv6 功能的域名,在操作列单击其他配置 > IPv6 接入。
4. 在高级设置页面,开启 IPv6 接入开关。
5. 单击确认,即可开启 IPv6 防护。
6. 验证 IPv6 是否开启。dig 域名 AAAA 记录后即可查看 WAF 是否开启 IPv6,出现 IPv6 地址后即为开启成功。
说明:
源站是否支持 IPv6 回源与本身设置有关,与是否开启 IPv6 接入无关。
热点问题
如果源站没有设置 IPv6 回源,那访问端是否支持以 IPv6形式访问?
当源站没有 IPv6 资源时,访问端以 IPv6 形式访问,WAF 会自行将资源转换为 IPv4 回源。
如果源站没有设置 IPv4 回源,那访问端是否支持以 IPv4 形式访问?
当源站没有 IPv4 资源时,访问端以 IPv4 形式访问,WAF 会自行将资源转换为 IPv6 回源。
即 WAF 会自行转换 IPv4 与 IPv6,使其符合源站对应的回源。
当开启 IPv6 接入后,提示“实例所属集群节点升级中”等异常报错如何处理?
开启 IPv6 接入后,支持开启单个域名吗?
目前支持单个域名开启 IPv6。
