Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Configuración de acceso al nombre de dominio del sitio web/ Nombre de dominio y configuración de puerto/ ¿Cómo dirijo el tráfico del sitio web a WAF?

Actualización más reciente 2023-11-27 GMT+08:00

Ver PDF

¿Cómo dirijo el tráfico del sitio web a WAF?

En modo nube, después de agregar su sitio web a WAF, resuelva el nombre de dominio a WAF para que el tráfico pueda pasar a través de WAF. A continuación, WAF filtrará las solicitudes maliciosas y reenviará solo las solicitudes legítimas al servidor de origen.

Cómo funciona WAF

No proxy utilizado
DNS resuelve su nombre de dominio a la dirección IP del servidor de origen antes de que el sitio se conecte a WAF. DNS resuelve su nombre de dominio en el CNAME de WAF después de que el sitio se conecta a WAF. A continuación, WAF inspecciona el tráfico entrante y filtra el tráfico malicioso.
Un proxy (como el servicio anti-DDoS) utilizado
Si se utiliza un proxy como el servicio anti-DDoS en su sitio antes de conectarse a WAF, DNS resuelve el nombre de dominio de su sitio a la dirección IP anti-DDoS. El tráfico va al servicio anti-DDoS y el servicio anti-DDoS luego enruta el tráfico de regreso al servidor de origen. Después de conectar su sitio web a WAF, cambie la dirección de back-to-source del proxy (como el servicio anti-DDoS) al CNAME de WAF. De esta manera, el proxy reenvía el tráfico a WAF. A continuación, WAF filtra el tráfico ilegítimo y solo enruta el tráfico legítimo de vuelta al servidor de origen.
- Para asegurarse de que WAF puede reenviar solicitudes correctamente, realice una verificación local haciendo referencia a Pruebas de WAF antes de modificar la configuración DNS.
- Para evitar que otros usuarios configuren sus nombres de dominio en WAF por adelantado (esto causará interferencias en la protección de su nombre de dominio), agregue el nombre de subdominio y el registro TXT en su plataforma de gestión DNS. WAF puede determinar qué usuario posee el nombre de dominio basándose en el nombre de subdominio y el registro TXT. Para obtener más información sobre el método de configuración, consulte ¿Cuáles son los impactos si no hay ningún nombre de subdominio y registro TXT configurados?

Guía de operación

Después de agregar un nombre de dominio, WAF genera un registro CNAME, o CNAME, nombre de subdominio y registro TXT para que DNS resuelva el nombre de dominio en WAF para que el tráfico del sitio web pueda pasar a través de WAF para su detección. Para obtener más información, consulte Tabla 1.

**Tabla 1** Guía de operación
Escenario	Valor de parámetro generado	Operación relacionada con la resolución de nombres de dominio
No proxy utilizado	CNAME	El DNS obtiene el CNAME de WAF.
Proxy utilizado	CNAME, nombre de subdominio y registro TXT	Cambie la dirección IP de origen del proxy, como el servicio anti-DDoS, al CNAME de WAF. (Opcional) Agregue un nombre de subdominio WAF y un registro TXT en su proveedor DNS.

Procedimiento

Para obtener más información, consulte Conexión de un nombre de dominio a WAF.

Tema principal: Nombre de dominio y configuración de puerto

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar