华为云Web应用防火墙waf网站接入流程(独享模式)_云淘科技
购买WAF独享模式后,您需要将防护域名接入WAF,使网站的访问流量全部流转到WAF进行监控防护。
约束限制
WAF独享模式仅支持防护业务服务器部署在华为云的网站,支持通过域名或IP接入到WAF进行防护。有关WAF独享模式功能特性的详细介绍,请参见服务版本差异。
接入Web应用防火墙的网站已使用公网ELB(Elastic Load Balance)代理用作负载均衡,且仅支持与独享型ELB配套使用。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别。
2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使用。因此,如果您使用了独享ELB网络型(TCP/UDP)负载均衡,请确认独享WAF实例已升级到最新版本(2023年4月及之后的版本),独享引擎版本详情请参见独享引擎版本迭代。
网站接入流程说明
购买WAF独享模式后,您可以参照图1所示的配置流程,快速使用WAF。
图1 网站接入WAF的操作流程图-独享模式
收集防护域名/IP的配置信息
在添加防护域名/IP前,请获取防护域名/IP如表1所示相关信息。
|
获取信息 |
参数 |
说明 |
示例 |
|---|---|---|---|
|
配置参数 |
防护对象 |
域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。 |
www.example.com |
|
防护对象端口 |
需要防护的域名对应的业务端口。 标准端口 80:HTTP对外协议默认使用端口 非标准端口 80/443以外的端口 须知: 如果防护域名使用非标准端口,请查看WAF支持的端口范围,确保购买的WAF版本支持防护该非标准端口。 |
80 |
|
|
对外协议 |
客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”、“HTTPS”两种协议类型。 |
HTTP |
|
|
源站协议 |
WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”、“HTTPS”两种协议类型。 |
HTTP |
|
|
VPC |
选择购买的独享引擎实例所在的VPC。 |
vpc-default |
|
|
源站地址 |
网站服务器的私网IP地址。 说明: 源站地址不能与防护对象一致。 |
192.168.1.1 |
|
|
(可选)证书 |
证书名称 |
对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。 须知: WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。 |
– |
接入失败处理
如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。
父主题: 网站接入WAF(独享模式)
同意关联代理商云淘科技,购买华为云产品更优惠(QQ 78315851)
内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
