Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Configuración de acceso al nombre de dominio del sitio web/ Nombre de dominio y configuración de puerto/ ¿Cómo uso una instancia WAF dedicada para proteger los puertos no estándar que no son compatibles con la instancia dedicada?
Actualización más reciente 2023-11-27 GMT+08:00
Ver PDF
Compartir

¿Cómo uso una instancia WAF dedicada para proteger los puertos no estándar que no son compatibles con la instancia dedicada?

Para utilizar una instancia WAF dedicada para proteger un puerto no estándar que no es compatible con la instancia dedicada, configure un balanceador de carga ELB para distribuir el tráfico a cualquier puerto no estándar que es compatible con la instancia dedicada. Para ver los puertos no estándar compatibles, consulte ¿Qué puertos no estándar admite WAF?

Por ejemplo, un cliente envía solicitudes a través de HTTP a la instancia WAF dedicada y protege el sitio web cuyo nombre de dominio es www.example.com:1234. La instancia dedicada no puede proteger el puerto no estándar 1234. En este caso, puede configurar un balanceador de carga para distribuir el tráfico a cualquier otro puerto no estándar (por ejemplo, el puerto 81) que pueda ser protegido por la instancia dedicada. De esta manera, el tráfico designado para el puerto no estándar 1234 será verificado por WAF.

Para garantizar que la configuración surta efecto, se recomienda un nombre de dominio comodín correspondiente al nombre de dominio protegido para el campo Domain Name. Por ejemplo, si desea proteger www.example.com:1234, establezca Domain Name en *.example.com.

Realice los siguientes pasos:

  1. Inicie sesión en la consola de gestión.
  2. Agregue el nombre de dominio del sitio web que desea proteger en la consola WAF.

    1. Haga clic en en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
    2. En el panel de navegación de la izquierda, seleccione Website Settings.
    3. En la esquina superior izquierda de la lista de sitios web, haz clic en Add Website. En la página mostrada, seleccione Dedicated mode, introduzca el nombre de dominio comodín *.example.com correspondiente a www.example.com:1234 en el cuadro de texto Domain Name y seleccione un puerto (por ejemplo, 81) en la lista desplegable Protected Port.
    4. Seleccione Yes para Proxy y haga clic en OK.
    5. Cierre el cuadro de diálogo que aparece.

      Puede ver los sitios web agregados en la lista de sitios web protegidos.

  3. Configure un balanceador de carga en la consola ELB.

    1. Haga clic en en la esquina superior izquierda de la página y elija Elastic Load Balance en Network para ir a la página Load Balancers.
    2. Haga clic en el nombre del balanceador de carga que desee en la columna Name para ir a la página Basic Information.
    3. Localice la fila IP as a Backend, habilite la función. En el cuadro de diálogo que se muestra, haga clic en OK.
    4. Seleccione la pestaña Listeners, haga clic en Add Listener y configure el puerto de escucha en 1234.
    5. Haga clic en Next: Configure Request Routing Policy.
    6. Haga clic en Next: Add Backend Server. A continuación, seleccione la pestaña IP as Backend Servers.
    7. Haga clic en Add IP as Backend Server. En el cuadro de diálogo que se muestra, configure Backend Server IP Address y Backend Port.
      • Backend Server IP Address: Ingrese la dirección IP del motor WAF dedicado, que puede obtener de la lista de motores dedicados.
      • Backend Port: 81, que es el mismo que el puerto no estándar que seleccionó en 2.c.
    8. Haga clic en OK.
    9. Haga clic en Next: Confirm, confirme la información y haga clic en Submit.

  4. Desvincule una dirección IP elástica (EIP) del servidor de origen y vincule el EIP al equilibrador de carga configurado para la instancia WAF dedicada.