Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Guía del usuario/ Gestión de nombres de dominio de sitios web/ Configuración de la protección de la conexión
Actualización más reciente 2023-09-21 GMT+08:00
Ver PDF
Compartir

Configuración de la protección de la conexión

Si se detecta un gran número de errores de 502 Bad Gateway y 504 Gateway Timeout, puede activar la protección de averías WAF y la protección de conexión para permitir que WAF suspenda su sitio web y proteja sus servidores de origen de ser bloqueados. Cuando las solicitudes de error 502/504 y las solicitudes de URL pendientes alcanzan los umbrales que configura, WAF habilita la protección correspondiente para su sitio web.

Prerrequisitos

Restricciones

  • Ha seleccionado Dedicated mode para la implementación de su sitio web.
  • La instancia WAF dedicada debe actualizarse a la versión más reciente antes de habilitar la Connection Protection, o es posible que se interrumpan las cargas de trabajo de su sitio web.
  • Actualmente, WAF admite Connection Protection del sitio web en las siguientes regiones:
    • CN-Hong Kong
    • AP-Bangkok
    • AP-Singapore

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. En el panel de navegación, seleccione Website Settings.
  5. En la columna Protected Website, haga clic en el nombre de dominio del sitio web para ir a la página de información básica.

    Figura 1 Área de información básica

  6. En el área Connection Protection, haga clic en el interruptor de estado para habilitarlo.
  7. Haga clic junto a cada parámetro, edite los parámetros Breakdown Protection y Connection Protection para satisfacer sus requisitos y haga clic en para guardar la configuración. Tabla 1 describe estos parámetros.

    Tabla 1 Parámetros de protección de conexión

    Parámetro

    Descripción

    Valor de ejemplo

    Breakdown Protection

    502/504 Error Threshold

    30s 502/504 Umbral de error

    1000

    502/504 Error Percentage (%)

    Se activa una avería cuando se han alcanzado el umbral de error 502/504 y el umbral de porcentaje.

    90

    Initial Downtime (s)

    Periodo de protección en la primera avería. Durante este período, WAF deja de reenviar las solicitudes del cliente.

    180

    Multiplier for Consecutive Breakdowns

    El multiplicador máximo que puede usar para desgloses consecutivos. El número de averías se cuenta desde 0 cada vez que la duración acumulada de la protección contra averías alcanza los 3,600s.

    Por ejemplo, supongamos que Initial Downtime (s) se establece en 180s y Multiplier for Consecutive Breakdowns se establece en 3.
    • Si la avería se activa por segunda vez, es decir, menos de 3, la duración de protección es de 360s (180s X 2).
    • Si la avería se activa durante el tercer o cuarto tiempo, es decir, igual o mayor que 3, la duración de protección es de 540s (180s X 3).
    • Cuando la duración del tiempo de inactividad acumulado supera 1 hora (3,600s), el número de averías se cuenta desde 0.

    3

    Connection Protection

    Pending URL Request Threshold

    La protección de conexión se activa cuando el número de solicitudes de URL de lectura alcanza el umbral que configura.

    6000

    Duration (s)

    Duración de la protección. Durante este período, WAF deja de reenviar las solicitudes del cliente.

    60

    A continuación se utiliza la configuración de Connection Protection en Figura 1 como ejemplo para describir cómo funciona la protección.

    • Breakdown Protection: Cuando el número de errores 502/504 devueltos por el sitio web protegido supera el 1,000 y representa el 90% o más del total de solicitudes de acceso del sitio web por primera vez, se activa la primera protección contra averías. Durante la primera protección contra averías, WAF deja de reenviar las solicitudes del cliente para 180s. (es decir, bloquea el acceso de los visitantes al sitio web durante 180 años). Si se activa una segunda protección de averías consecutiva, WAF detiene el reenvío de solicitudes de clientes para 360s (180 X 2). Si se activan una tercera o más averías consecutivas, WAF deja de reenviar solicitudes de clientes para 540s (180s X 3). Las averías se cuentan desde 0 cuando la duración total del tiempo de inactividad supera una hora (3,600s).
    • Connection Protection: Cuando el número de solicitudes de URL leídas en la cola de espera supera los 6,000 el WAF deja de reenviar las solicitudes del cliente durante 60 segundos y devuelve la página de mantenimiento del sitio web a los visitantes.