Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Web Application Firewall/ Referencia de la API/ API/ Gestión de sitios web protegidos en modo Cloud/ Actualización de nombres de dominio protegidos con la nube WAF

Actualización más reciente 2022-11-02 GMT+08:00

Ver PDF

Actualización de nombres de dominio protegidos con la nube WAF

Función

Esta API se utiliza para actualizar los nombres de dominio protegidos con el WAF en la nube. La nueva información del servidor de origen sobrescribirá la información del servidor de origen antiguo. Si desea conservar la información antigua, indíquela como datos nuevos.

URI

PATCH /v1/{project_id}/waf/instance/{instance_id}

**Tabla 1** Parámetros de ruta
Parámetro	Obligatorio	Tipo	Descripción
project_id	Sí	String	ID del proyecto
instance_id	Sí	String	ID de nombre de dominio. Se puede obtener llamando a la API ListHost.

**Tabla 2** Parámetros de consulta
Parámetro	Obligatorio	Tipo	Descripción
enterprise_project_id	No	String	ID del proyecto de empresa. Se puede obtener mediante el llamado API ListEnterpriseProject de EPS.

Parámetros de solicitud

**Tabla 3** Parámetros de encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Token de usuario. Se puede obtener llamando a la API IAM (valor de X-Subject-Token en el encabezado de respuesta).
Content-Type	Sí	String	Tipo de contenido Predeterminado: application/json;charset=utf8

**Tabla 4** Parámetros del cuerpo de solicitud
Parámetro	Obligatorio	Tipo	Descripción
proxy	No	Boolean	Si se utiliza un proxy para el nombre de dominio
certificateid	No	String	ID del certificado. Este parámetro está disponible cuando se utiliza HTTPS para el protocolo de cliente. Se puede obtener llamando a la API de ListCertificates.
certificatename	No	String	Nombre del certificado. Este parámetro está disponible cuando se utiliza HTTPS para el protocolo de cliente. Se puede obtener llamando a la API de ListCertificates. También puede ir a la consola para consultar el nombre del certificado.
server	No	Array of UpdateCloudWafServer objects	Configuración del servidor
tls	No	String	Versión mínima de TLS soportada. El valor puede ser TLS v1.0, TLS v1.1 o TLS v1.2. TLS v1.0 se utiliza de forma predeterminada. Valores de enumeración: TLS v1.0 TLS v1.1 TLS v1.2 TLS v1.3
cipher	No	String	Conjunto de cifrado. El valor puede ser cipher_1, cipher_2, cipher_3, cipher_4, or cipher_default: \n cipher_1: Los algoritmos criptográficos son ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH. \n cipher_2: Los algoritmos criptográficos son EECDH+AESGCM:EDH+AESGCM. \n cipher_3: The cryptographic algorithms are ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH. \n cipher_4: Los algoritmos criptográficos son ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH. \n cipher_default: Los algoritmos criptográficos son ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM. Valores de enumeración: cipher_1 cipher_2 cipher_3 cipher_4 cipher_default

**Tabla 5** UpdateCloudWafServer
Parameter	Mandatory	Type	Description
front_protocol	No	String	Protocolo del cliente Valores de enumeración: HTTP HTTPS
back_protocol	No	String	Protocolo de servidor Valores de enumeración: HTTP HTTPS
address	No	String	Dirección del servidor
port	No	Integer	Puerto del servidor
type	No	String	La dirección del servidor de origen es una dirección IPv4 o IPv6. Valores de enumeración: ipv4 ipv6

Parámetros de respuesta

Código de estado: 200

**Tabla 6** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
id	String	ID de nombre de dominio
policyid	String	ID de política
hostname	String	Nombre de dominio conectado a una instancia WAF en la nube
domainid	String	ID de la cuenta.
access_code	String	Prefijo de CNAME
protocol	String	Tipo de protocolo de backend Valores de enumeración: HTTPS HTTP HTTP&HTTPS
server	Array of CloudWafServer objects	Detalles del servidor de origen
certificateid	String	ID de certificado HTTPS. Se puede obtener llamando a la API de ListCertificates.
certificatename	String	Nombre del certificado. Se puede obtener llamando a la API de ListCertificates.
proxy	Boolean	Si el proxy está habilitado
locked	Integer	Estado de bloqueo. El valor predeterminado es 0.
protect_status	Integer	Estado de protección del nombre de dominio. \n - -1: Se omite la protección WAF. Las solicitudes del nombre de dominio se envían directamente al servidor backend y no pasan a través de WAF. \n - 0: La protección WAF está suspendida. WAF solo reenvía solicitudes del nombre de dominio y no detecta ataques. \n - 1: La protección WAF está habilitada. WAF detecta ataques basados en la política configurada.
access_status	Integer	Estado de acceso
timestamp	Long	Hora en que se agrega un nombre de dominio a WAF.
tls	String	Versión SSL Valores de enumeración: TLS v1.0 TLS v1.1 TLS v1.2 TLS v1.3
cipher	String	Conjunto de cifrado. El valor puede ser cipher_1, cipher_2, cipher_3, cipher_4, or cipher_default: \n cipher_1: Los algoritmos criptográficos son ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH. \n cipher_2: Los algoritmos criptográficos son EECDH+AESGCM:EDH+AESGCM. \n cipher_3: The cryptographic algorithms are ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH. \n cipher_4: Los algoritmos criptográficos son ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH. \n cipher_default: Los algoritmos criptográficos son ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM. Valores de enumeración: cipher_1 cipher_2 cipher_3 cipher_4 cipher_default
enterprise_project_id	String	ID del proyecto empresarial
block_page	BlockPage object	Página de configuración de alarma
web_tag	Boolean	Nombre personalizable para un dominio
flag	Flag object	Certificaciones soportadas por WAF
exclusive_ip	Boolean	Si se utiliza una dirección IP dedicada
description	String	Descripción del nombre de dominio

**Tabla 7** CloudWafServer
Parámetro	Tipo	Descripción
front_protocol	String	Protocolo del cliente Valores de enumeración: HTTP HTTPS
back_protocol	String	Protocolo de servidor Valores de enumeración: HTTP HTTPS
address	String	Dirección del servidor
port	Integer	Puerto del servidor
type	String	La dirección del servidor de origen es una dirección IPv4 o IPv6. Valores de enumeración: ipv4 ipv6

**Tabla 8** BlockPage
Parámetro	Tipo	Descripción
template	String	Nombre de la plantilla
custom_page	CustomPage object	Página de alarma personalizada
redirect_url	String	URL de redireccionamiento

**Tabla 9** CustomPage
Parámetro	Tipo	Descripción
código de estado	String	Status Codes
content_type	String	Tipo de contenido de la página de alarma
content	String	Contenido de la página

**Tabla 10** Flag
Parameter	Type	Description
pci_3ds	String	true: Se aprueba la certificación estándar PCI 3DS. false: no se aprueba la certificación estándar PCI 3DS. Valores de enumeración: true false
pci_dss	String	true: Se aprueba la certificación estándar PCI DSS. false: no se aprueba la certificación estándar PCI DSS. Valores de enumeración: true false
cname	String	old: Se utiliza el antiguo registro CNAME. new: se utiliza un nuevo registro CNAME. Valores de enumeración: old new
is_dual_az	String	true: WAF soporta multi-AZ DR. false: WAF no admite DR multi-AZ. Valores de enumeración: true false

Código de estado: 400

**Tabla 11** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error
error_msg	String	Mensaje de código de error

Código de estad: 401

**Tabla 12** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error
error_msg	String	Mensaje de código de error

Código de estado: 500

**Tabla 13** Parámetros del cuerpo de respuesta
Parámetro	Tipo	Descripción
error_code	String	Código de error
error_msg	String	Mensaje de código de error

Solicitudes de ejemplo

PATCH https://{Endpoint}/v1/{project_id}/waf/instance/{instance_id}?enterprise_project_id=0

{
  "server" : [ {
    "address" : "x.x.x.x",
    "port" : "80",
    "type" : "ipv4",
    "http2" : false,
    "weight" : 1,
    "front_protocol" : "HTTP",
    "back_protocol" : "HTTP"
  }, {
    "front_protocol" : "HTTP",
    "back_protocol" : "HTTP",
    "type" : "ipv4",
    "address" : "x.x.x.x",
    "port" : "80"
  } ],
  "ipv6_enable" : false
}

Ejemplo de respuestas

Código de estado: 200

{
  "id" : "e91ad96e379b4bea84f8fcda3d153370",
  "hostname" : "www.demo.com",
  "protocol" : "HTTP",
  "server" : [ {
    "address" : "x.x.x.x",
    "port" : 80,
    "type" : "ipv4",
    "http2" : false,
    "weight" : 1,
    "front_protocol" : "HTTP",
    "back_protocol" : "HTTP"
  }, {
    "address" : "1.1.1.4",
    "port" : 80,
    "type" : "ipv4",
    "weight" : 1,
    "front_protocol" : "HTTP",
    "back_protocol" : "HTTP"
  } ],
  "proxy" : false,
  "locked" : 0,
  "timestamp" : 1650423573577,
  "flag" : {
    "pci_3ds" : "false",
    "pci_dss" : "false",
    "ipv6" : "false",
    "cname" : "new",
    "is_dual_az" : "true"
  },
  "description" : "",
  "policyid" : "f385eceedf7c4c34a4d1def19eafbe85",
  "domainid" : "d4ecb00b031941ce9171b7bc3386883f",
  "projectid" : "0456cf04d6f64725ab02ed5bd2efdfa4",
  "enterprise_project_id" : "0",
  "protect_status" : 1,
  "access_status" : 0,
  "access_code" : "4f5372610cdc44f7970759fcca138c81",
  "block_page" : {
    "template" : "default"
  },
  "web_tag" : "we",
  "exclusive_ip" : false,
  "http2_enable" : false
}