文档首页 > > 最佳实践> 华为云"DDoS高防+WAF"联动

华为云"DDoS高防+WAF"联动

分享
更新时间: 2020/04/02 GMT+08:00

操作场景

该任务指导用户如何配置域名解析,实现华为云“DDoS高防+WAF(Web应用防火墙)”联动。

前提条件

  • 已成功购买高防实例。
  • 已购买Web应用防火墙,并且已配置防护域名。

操作步骤

  1. 配置WAF策略:获取WAF CNAME值。

    1. 登录管理控制台
    2. 单击页面左上方的,选择安全 > Web应用防火墙,进入Web应用防火墙管理控制台。
    3. 在左侧导航树中,选择“域名配置”,进入“域名配置”界面。
    4. “防护域名”列,单击要获取CNAME值的域名。

    5. “基本信息”界面,单击“是否已使用代理”后的

      在弹出的“是否已使用代理”界面,选择“是”,单击“确定”

    6. “基本信息”界面,复制“子域名”“TXT记录”
      图1 Web应用防火墙“防护域名”基本信息
    7. 登录云解析服务控制台,添加记录集。
      图2 添加记录集
      表1 参数说明

      参数

      说明

      主机记录

      填写步骤1复制的“子域名”

      类型

      选择“TXT – 设置文本记录”

      线路类型

      选择“全网默认”

      TTL(秒)

      指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

      填写步骤1复制的“TXT记录”

    8. 登录Web应用防火墙控制台,在左侧导航树中,选择“域名配置”,进入“域名配置”界面。
    9. “防护域名”列,单击域名,进入“基本信息”界面。
    10. 复制“接入地址”,即WAF CNAME值。

  2. 配置DDoS高防:把WAF CNAME值配置到DDoS高防。

    1. 登录DDoS高防控制台,在左侧导航树中,选择“域名接入”,进入“域名接入”界面。
    2. 单击“添加域名”,进入“添加域名”界面。

    3. 填写域名信息,单击“下一步”

      表2 参数说明

      参数

      说明

      防护域名

      用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain.com。

      源站类型

      • 选择“源站域名”
      • 填写步骤1复制的WAF CNAME(接入地址)。
    4. “选择实例与线路”界面,选择需要使用的高防实例和对应的高防IP,单击“下一步”。

    5. “修改DNS解析”界面,复制自动生成的DDoS高防CNAME地址,单击“下一步”。

      1、配置WAF联动后,网站类业务不需要上传证书。

      2、配置WAF联动后,“WEB基础防护”“CC防护”按钮不需要开启。

  3. 修改DNS解析。

    1. 登录云解析服务控制台,删除防护域名类型为“A”的记录集。

      删除“A”类型记录集时,可能会影响当前业务,建议在业务较少时段配置。

    2. 单击“添加记录集”,添加记录集方法详见表3

      表3 参数说明

      参数

      说明

      主机记录

      填写DDoS高防中配置的域名。

      类型

      选择“CNAME-将域名指向另外一个域名”

      线路类型

      选择“全网默认”

      TTL (秒)

      指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

      填写步骤3复制的DDoS高防CNAME地址

      DNS解析发布需要一定时间,大部分域名在5分钟内可以切换完成。

以上步骤完成后,流量会先经过DDoS高防,再转发至WAF,实现联动防御。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区