配置域名防护

操作场景

域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。如果未配置域名防护，那么在部署应用时，系统会提示运行服务的安全性较低。本文指导您如何配置域名防护。

注意事项

• 当前仅支持将网站域名以云模式-CNAME接入的方式接入WAF，以增强您应用的访问安全性（如防止DDOS攻击、命令注入、敏感文件访问等高危攻击）。
• 开启WAF防护后需同时通过访问控制管理开启白名单访问，此后您将无法再通过IP访问应用。如果您未添加自定义域名，只需防护iDME提供的默认公网域名；如果您已添加自定义域名，建议同时防护默认域名和自定义域名，如果只防护其中一个域名，另一个域名则无法直接访问。
• 关闭防护，会降低应用的访问安全性。

前提条件

如果是开启域名防护，包括iDME提供的默认公网域名和自定义域名，请确保待防护域名已备案且已添加到WAF。

• 如果您使用的是华为云WAF云模式，请确认已完成添加防护域名（云模式-CNAME接入）。
• 如果您使用的是其他WAF云模式，请参考其对应的指导手册将防护域名接入WAF并完成。

操作步骤

1. 登录iDME控制台。
2. 在左侧导航栏中，单击“数据建模引擎”，进入数据建模引擎页面。
3. （可选）如果同时有部署在公有云上和边缘云上的运行服务，请切换到公有云。
4. 找到待操作的运行服务，在其后单击更多图标，在弹出的下拉菜单中选择“访问配置 > 域名防护”。
   您也可通过服务名称链接进入详情页后，在“运行服务详情 > 连接信息”处单击“域名防护”后的“设置”。

   

   只有资源状态处在“运行中”或“变更中”时才可进行此项配置，资源对应状态说明详见服务状态说明。

5. 在“域名防护”弹窗中，进行域名防护配置。
   图1 配置域名防护
   

   表1 域名防护参数说明

   参数	说明
   防护域名	下拉选择需要进行防护的域名，支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example.com）。
   部署模式	云模式-CNAME接入。
   开启防护	开启或关闭“开启防护”开关。 说明： 防护自定义域名前，请确保已在DNS服务的服务商处修改域名DNS解析。具体操作指导请咨询您的域名服务的服务商，如您使用的是华为云DNS服务，可参考修改域名DNS解析设置中未使用代理时修改域名DNS解析的操作步骤。 开启自定义域名防护前需将域名DNS解析修改为自定义域名。 关闭自定义域名防护前需将域名DNS解析修改为iDME服务提供的公网IP。
   CNAME	输入目标域名详细信息中的CNAME值。 说明： 仅“防护域名”选择iDME提供的默认公网域名时才显示该参数，如果“防护域名”选择自定义域名时则不显示该参数。 如果您使用的是华为云WAF云模式，请参考获取CNAME值。 如果您使用的是其他WAF云模式，请参考其对应的指导手册获取CNAME值。

6. 配置完成后，单击“确定”。