流量排序
流量排序是指 IBM Cloud® Internet Services 处理传入网络流量的顺序。 了解这一顺序有助于明确 CIS 如何应用不同的安全和性能功能,如 DDoS 保护、防火墙规则和边缘功能。
当您使用 CIS 时,有时会搞不清楚对流量进行不同操作的顺序。 例如,防火墙规则是否在边缘功能或页面规则之前运行。 交通流通常按以下顺序通过 CIS:
-
分布式拒绝服务(DDoS)保护- 阻止大规模攻击的初始防御。
-
URL 重写- 在进一步处理前对输入的 URL 进行调整。
-
页面规则- 用于修改请求处理方式的自定义规则。
-
IP 防火墙规则- 基于 IP 地址进行过滤。
-
机器人管理- 识别和管理自动流量。
-
WAF 和自定义规则,一般按此顺序处理:
根据规则的操作和优先级设置,可以绕过防火墙序列中的步骤。 例如,将首先处理具有允许特定流量的早期优先级的防火墙规则,然后跳过序列中的其余规则。
-
边缘功能- 在边缘运行的自定义脚本,用于修改请求或响应。
-
全局负载平衡器- 在源服务器之间分配流量。
了解这一顺序有助于了解不同的安全和性能功能如何相互作用,以及哪些规则或功能优先。