配置域名防护
操作场景
域名接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。如果未配置域名防护,那么在部署应用时,系统会提示运行服务的安全性较低。本文指导您如何配置域名防护。
注意事项
- 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF,以增强您应用的访问安全性(如防止DDOS攻击、命令注入、敏感文件访问等高危攻击)。
- 开启WAF防护后需同时通过访问控制管理开启白名单访问,此后您将无法再通过IP访问应用。如果您未添加自定义域名,只需防护iDME提供的默认公网域名;如果您已添加自定义域名,建议同时防护默认域名和自定义域名,如果只防护其中一个域名,另一个域名则无法直接访问。
- 关闭防护,会降低应用的访问安全性。
前提条件
如果是开启域名防护,包括iDME提供的默认公网域名和自定义域名,请确保待防护域名已备案且已添加到WAF。
- 如果您使用的是华为云WAF云模式,请确认已完成添加防护域名(云模式-CNAME接入)。
- 如果您使用的是其他WAF云模式,请参考其对应的指导手册将防护域名接入WAF并完成。
操作步骤
- 登录iDME控制台。
- 在左侧导航栏中,单击“数据建模引擎”,进入数据建模引擎页面。
- (可选)如果同时有部署在公有云上和边缘云上的运行服务,请切换到公有云。
- 找到待操作的运行服务,在其后单击更多图标,在弹出的下拉菜单中选择 。 处单击
- 在“域名防护”弹窗中,进行域名防护配置。
图1 配置域名防护
表1 域名防护参数说明 参数
说明
防护域名
下拉选择需要进行防护的域名,支持多级别单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。
部署模式
云模式-CNAME接入。
开启防护
开启或关闭“开启防护”开关。
说明:防护自定义域名前,请确保已在DNS服务的服务商处修改域名DNS解析。具体操作指导请咨询您的域名服务的服务商,如您使用的是华为云DNS服务,可参考修改域名DNS解析设置中未使用代理时修改域名DNS解析的操作步骤。
- 开启自定义域名防护前需将域名DNS解析修改为自定义域名。
- 关闭自定义域名防护前需将域名DNS解析修改为iDME服务提供的公网IP。
CNAME
输入目标域名详细信息中的CNAME值。
说明:仅“防护域名”选择iDME提供的默认公网域名时才显示该参数,如果“防护域名”选择自定义域名时则不显示该参数。
- 如果您使用的是华为云WAF云模式,请参考获取CNAME值。
- 如果您使用的是其他WAF云模式,请参考其对应的指导手册获取CNAME值。
- 配置完成后,单击“确定”。