Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Configuración de acceso al nombre de dominio del sitio web/ Operaciones después de conectar sitios web a WAF/ ¿Cómo puedo reenviar solicitudes directamente al servidor de origen sin pasar por WAF?
Actualización más reciente 2023-11-27 GMT+08:00
Ver PDF
Compartir

¿Cómo puedo reenviar solicitudes directamente al servidor de origen sin pasar por WAF?

Si utiliza instancias WAF en la nube o instancias WAF dedicadas, siga los pasos de este tema para dirigir el tráfico de su sitio web directamente a sus servidores de origen.
  • Modo en la nube

    Cambie Mode de trabajo WAF a Bypassed. Luego, las solicitudes de su sitio web van directamente a los servidores de origen sin pasar por WAF. Toma alrededor de 3 a 5 minutos para que el bypass WAF tenga efecto.

  • Modo dedicado
    • Si su sitio web tiene un balanceador de carga de red privada implementado detrás de la instancia de WAF dedicada, como se muestra en Figura 1, desvincule el EIP del balanceador de carga orientado a Internet y luego vincule el EIP al balanceador de carga privado. Al hacerlo, el tráfico de su sitio web omitirá WAF e irá directamente al servidor de origen.
      Figura 1 Arquitectura de implementación de instancias de WAF dedicadas (balanceadores de carga de red privada desplegados detrás de instancias de WAF dedicadas)
    • Si su sitio web no tiene un equilibrador de carga de red privada implementado detrás de la instancia WAF dedicada, como se muestra en Figura 2, desvincule el EIP de la instancia WAF dedicada y luego vincule el EIP al servidor de origen. Al hacerlo, el tráfico de su sitio web omitirá WAF e irá directamente al servidor de origen.
      Figura 2 Arquitectura de implementación de instancia WAF dedicada (sin balanceador de carga de red privada implementado detrás de instancias de WAF dedicadas)

Restricciones

Puede cambiar el modo de trabajo WAF a Bypassed solo cuando se selecciona Cloud mode para el sitio web y su sitio web encuentra cualquiera de los siguientes problemas:
  • Los servicios del sitio web deben ser restaurados al estado cuando el sitio web no está conectado a WAF.
  • Es necesario investigar los errores del sitio web, como 502, 504, u otros problemas de incompatibilidad.
  • No se configura ningún proxy entre el cliente y WAF.

Configuración de WAF en la nube

El siguiente procedimiento le guiará a través de cómo configurar el modo Bypassed de WAF.

Procedimiento para omitir una instancia WAF dedicada en escenarios en los que se implementa un equilibrador de carga de red privada detrás de una instancia WAF

Puede desvincular el EIP del balanceador de carga de red pública y luego vincularlo al balanceador de carga privado para que el tráfico a su sitio web protegido pueda omitir WAF y vaya directamente al servidor de origen.

  1. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  2. Haga clic en en la esquina superior izquierda de la página y elija Elastic Load Balance en Network para ir a la página Load Balancers.
  3. En la página Load Balancers, busque la fila que contiene el balanceador de carga orientado a Internet, haga clic en More en la columna Operation y seleccione Unbind IPv4 EIP. Figura 3 muestra un ejemplo.

    Figura 3 Desvinculación de una EIP de un balanceador de carga orientado a Internet

  4. En el cuadro de diálogo mostrado, haga clic en Yes para desvincular el EIP del balanceador de carga.
  5. En la página Load Balancers, busque la fila que contiene el balanceador de carga privado, haga clic en More en la columna Operation y seleccione Bind IPv4 EIP.
  6. En el cuadro de diálogo Bind IPv4 EIP que se muestra, seleccione la dirección IP pública en la que desvincula en Paso 3 y haga clic en OK.

Procedimiento para omitir una instancia de WAF dedicada en escenarios en los que no se implementa ningún balanceador de carga de red privada detrás de instancias de WAF

Puede quitar la instancia de WAF dedicada del balanceador de carga de red pública y agregar el servidor de origen al balanceador de carga orientado a Internet para que el tráfico a su sitio web pueda omitir WAF y vaya directamente al servidor de origen.

  1. Haga clic en en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  2. Haga clic en en la esquina superior izquierda de la página y elija Elastic Load Balance en Network para ir a la página Load Balancers.
  3. Haga clic en el nombre del balanceador de carga que desee en la columna Name para ir a la página Basic Information.

    Figura 4 Lista de balanceadores de carga

  4. Haga clic en la pestaña Backend Server Groups, seleccione la instancia WAF dedicada que desea quitar y haga clic en Remove en la columna Operation. Figura 5 muestra un ejemplo.

    Figura 5 Eliminación de una instancia WAF dedicada de un equilibrador de carga orientado a Internet

  5. En el cuadro de diálogo que se muestra, haga clic en Yes.
  6. Haga clic en Add Backend Server y seleccione servidores en el cuadro de diálogo Add Backend Server que se muestra.
  7. Haga clic en Next, configure un puerto de backend y haga clic en Finish.

    Figura 6 Adición de servidores de origen como servidores de backend