文档首页 > > 最佳实践> 华为云"DDoS高防+WAF"联动

华为云"DDoS高防+WAF"联动

分享
更新时间:2020/05/26 GMT+08:00

操作场景

该任务指导用户如何配置域名解析,实现华为云“DDoS高防+WAF(Web应用防火墙)”联动。

前提条件

  • 已成功购买高防实例。
  • 已购买Web应用防火墙,并且已配置防护域名。

操作步骤

  1. 获取WAF CNAME值。

    1. 登录管理控制台
    2. 进入域名配置入口,如图1所示。
      图1 域名配置入口
    3. “防护域名”列,单击要获取CNAME值的域名。
    4. “基本信息”界面,单击“是否已使用代理”后的

    5. 在弹出的“是否已使用代理”界面,选择“是”,单击“确定”
    6. “基本信息”界面,复制“接入地址”“子域名”“TXT记录”
      图2 Web应用防火墙“防护域名”基本信息
    7. 单击页面左上方的,选择网络 > 云解析服务,进入云解析服务管理控制台。
    8. 添加记录集。
      图3 添加记录集-TXT
      表1 参数说明

      参数

      说明

      主机记录

      填写复制的“子域名”

      类型

      选择“TXT – 设置文本记录”

      线路类型

      选择“全网默认”

      TTL(秒)

      指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

      填写复制的“TXT记录”

  2. 把WAF CNAME值配置到DDoS高防。

    1. 进入域名列表入口,如图4所示。
      图4 域名列表入口
    2. 在域名列表左上角,单击“添加域名”
    3. 填写域名信息,单击“下一步”
      图5 填写域名信息(网站类)

      表2 参数说明

      参数

      说明

      防护域名

      用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain.com。

      源站类型

      • 选择“源站域名”
      • 填写复制的WAF CNAME(接入地址)。
    4. “选择实例与线路”界面,选择需要使用的高防实例和对应的高防IP,单击“下一步”。
      图6 选择实例与线路
    5. “修改DNS解析”界面,复制自动生成的DDoS高防CNAME地址,单击“下一步”。
      图7 修改DNS解析
      • 配置WAF联动后,网站类业务不需要上传证书。
      • 配置WAF联动后,“WEB基础防护”“CC防护”按钮不需要开启。

  3. 修改DNS解析。

    1. 单击页面左上方的,选择网络 > 云解析服务,进入云解析服务管理控制台。
    2. 单击“删除”,删除防护域名类型为“A”的记录集。

      删除“A”类型记录集时,可能会影响当前业务,建议在业务较少时段配置。

    3. 单击“添加记录集”,添加记录集方法详见表3
      图8 添加记录集-CNAME
      表3 参数说明

      参数

      说明

      主机记录

      填写DDoS高防中配置的域名。

      类型

      选择“CNAME-将域名指向另外一个域名”

      线路类型

      选择“全网默认”

      TTL (秒)

      指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

      填写复制的DDoS高防CNAME地址。

      DNS解析发布需要一定时间,大部分域名在5分钟内可以切换完成。

以上步骤完成后,流量会先经过DDoS高防,再转发至WAF,实现联动防御。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问