IBM Cloud Docs
流量排序

流量排序

流量排序是指 IBM Cloud® Internet Services 处理传入网络流量的顺序。 了解这一顺序有助于明确 CIS 如何应用不同的安全和性能功能,如 DDoS 保护、防火墙规则和边缘功能。

当您使用 CIS 时,有时会搞不清楚对流量进行不同操作的顺序。 例如,防火墙规则是否在边缘功能或页面规则之前运行。 交通流通常按以下顺序通过 CIS:

  1. 分布式拒绝服务(DDoS)保护- 阻止大规模攻击的初始防御。

  2. URL 重写- 在进一步处理前对输入的 URL 进行调整。

  3. 页面规则- 用于修改请求处理方式的自定义规则。

  4. IP 防火墙规则- 基于 IP 地址进行过滤。

  5. 机器人管理- 识别和管理自动流量。

  6. WAF 和自定义规则,一般按此顺序处理:

    1. 定制规则
    2. WAF 规则
    3. 速率限制

    根据规则的操作和优先级设置,可以绕过防火墙序列中的步骤。 例如,将首先处理具有允许特定流量的早期优先级的防火墙规则,然后跳过序列中的其余规则。

  7. 边缘功能- 在边缘运行的自定义脚本,用于修改请求或响应。

  8. 全局负载平衡器- 在源服务器之间分配流量。

了解这一顺序有助于了解不同的安全和性能功能如何相互作用,以及哪些规则或功能优先。