Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Web Application Firewall> Referência de API> API> Gerenciamento de sites protegidos por mecanismos dedicados do WAF> Modificação de um nome de domínio protegido por uma instância WAF dedicada
Atualizado em 2022-11-02 GMT+08:00
Ver PDF

Modificação de um nome de domínio protegido por uma instância WAF dedicada

Função

Essa API é usada para atualizar configurações de nomes de domínio protegidos com uma instância dedicada do WAF. As novas informações do servidor de origem substituirão as informações do servidor de origem antigo. Se você quiser manter as informações antigas, forneça-as como dados novos. Você pode fornecer apenas as informações atualizadas no corpo da solicitação.

URI

PUT /v1/{project_id}/premium-waf/host/{host_id}

Tabela 1 Parâmetros de caminho

Parâmetro

Obrigatório

Tipo

Descrição

project_id

Sim

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

host_id

Sim

String

ID do nome de domínio protegido pelo mecanismo WAF dedicado
Tabela 2 Parâmetros de consulta

Parâmetro

Obrigatório

Tipo

Descrição

enterprise_project_id

Não

String

Você pode obter o ID chamando a API ListEnterpriseProject do EPS.

Parâmetros de solicitação

Tabela 3 Parâmetros de cabeçalho de solicitação

Parâmetro

Obrigatório

Tipo

Descrição

Content-Type

Sim

String

Tipo de conteúdo.

Padrão: application/json;charset=utf8

X-Auth-Token

Sim

String

Token do usuário. Ele pode ser obtido chamando a API do IAM (valor de X-Subject-Token no cabeçalho da resposta).
Tabela 4 Parâmetros do corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

proxy

Não

Boolean

Se um proxy é usado para o nome de domínio protegido.

  • false: Nenhum proxy é usado.
  • true: Um proxy é usado.

certificateid

Não

String

ID do certificado. Ele pode ser obtido chamando a API ListCertificates.

  • Este parâmetro não é necessário quando o protocolo do cliente é HTTP.
  • Este parâmetro é obrigatório quando o protocolo do cliente é HTTPS.

certificatename

Não

String

Nome do certificado.

  • Este parâmetro não é necessário quando o protocolo do cliente é HTTP.
  • Este parâmetro é obrigatório quando o protocolo do cliente é HTTPS.

tls

Não

String

Versão TLS. O TLS v1.0 é suportado por predefinição.

Valores de enumeração:

  • TLS v1.0
  • TLS v1.1
  • TLS v1.2
  • TLS v1.3

cipher

Não

String

Suíte Cipher. O valor pode ser cipher_1, cipher_2, cipher_3, cipher_4, ou cipher_default: cipher_1: ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH

  • cipher_2: EECDH+AESGCM:EDH+AESGCM
  • cipher_3: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH
  • cipher_4: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH
  • cipher_default: The cryptographic algorithms are ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM.

Valores de enumeração:

  • cipher_1
  • cipher_2
  • cipher_3
  • cipher_4
  • cipher_default

mode

Não

String

Nó de nome de domínio especial no modo dedicado. Esse parâmetro é necessário apenas para modos WAF especiais, como ELB.

locked

Não

Integer

Este parâmetro é reservado, que será usado para congelar um nome de domínio.

protect_status

Não

Integer

Status do WAF do nome de domínio protegido.

  • -1: A proteção WAF é ignorada. As solicitações do nome de domínio são enviadas diretamente para o servidor de backend e não passam pelo WAF.
  • 0: A proteção WAF está suspensa. O WAF encaminha apenas solicitações destinadas ao nome de domínio e não detecta ataques.
  • 1: A proteção WAF está ativada. O WAF detecta ataques com base na política configurada.

access_status

Não

Integer

Status de acesso ao nome de domínio. O valor pode ser 0 ou 1. 0: O tráfego do site não foi encaminhado para o WAF. 1: O tráfego do site foi encaminhado para o WAF.

timestamp

Não

Integer

Timestamp.

pool_ids

Não

Array of strings

Grupo de mecanismo dedicado ao qual o nome de domínio foi adicionado. Esse parâmetro é necessário somente no modo WAF especial, como o modo ELB.

block_page

Não

BlockPage object

Configuração da página de alarme

traffic_mark

Não

TrafficMark object

Identificador de tráfego

circuit_breaker

Não

CircuitBreaker object

Configuração do disjuntor

timeout_config

Não

TimeoutConfig object

Configurações de tempo limite
Tabela 5 BlockPage

Parâmetro

Obrigatório

Tipo

Descrição

template

Sim

String

Nome do modelo

custom_page

Não

CustomPage object

Página de alarme personalizada

redirect_url

Não

String

URL da página redirecionada
Tabela 6 CustomPage

Parâmetro

Obrigatório

Tipo

Descrição

status_code

Sim

String

Códigos de status

content_type

Sim

String

O tipo de conteúdo da página de alarme personalizada. O valor pode ser text/html, text/xml, ou application/json.

content

Sim

String

O conteúdo da página com base no tipo de página selecionado. Para obter detalhes, consulte o Guia de usuário do Web Application Firewall (WAF).
Tabela 7 TrafficMark

Parâmetro

Obrigatório

Tipo

Descrição

sip

Não

Array of strings

Etiqueta IP. Campo do cabeçalho da solicitação HTTP do endereço IP original do cliente.

cookie

Não

String

Tag da sessão. Essa tag é usada por regras de origem de ataque conhecidas para bloquear ataques maliciosos com base em atributos de cookies. Esse parâmetro deve ser configurado em regras de origem de ataque conhecidas para bloquear solicitações com base em atributos de cookie.

params

Não

String

Tag do usuário. Essa tag é usada por regras de origem de ataque conhecidas para bloquear ataques maliciosos com base em atributos de params. Esse parâmetro deve ser configurado para bloquear solicitações com base nos atributos params.
Tabela 8 CircuitBreaker

Parâmetro

Obrigatório

Tipo

Descrição

switch

Não

Boolean

Se deve ativar a proteção de conexão.

  • true: Ative a proteção de conexão.
  • false: Desative a proteção de conexão.

dead_num

Não

Integer

Limite de erro 502/504. 502/504 erros permitidos a cada 30 segundos.

dead_ratio

Não

Number

Uma proteção contra avarias é acionada quando o limite de erro 502/504 e o limite percentual foram atingidos.

block_time

Não

Integer

Período de proteção após a primeira quebra. Durante esse período, o WAF deixa de encaminhar solicitações de clientes.

superposition_num

Não

Integer

O multiplicador máximo que você pode usar para quebras consecutivas. O número de avarias é contado a partir de 0 sempre que a duração da proteção contra avarias acumulada atinge 3.600s. Por exemplo, suponha que o Tempo de Inatividade Inicial (s) esteja definido como 180s e Multiplier for Consecutive Breakdowns esteja definido como 3. Se a avaria for acionada pela segunda vez, ou seja, menos de 3, a duração da proteção é de 360s (180s X 2). Se a avaria for acionada pelo terceiro ou quarto tempo, ou seja, igual ou superior a 3, a duração da proteção é de 540s (180s X 3). Quando a duração do tempo de inatividade acumulado excede 1 hora (3.600s), o número de avarias é contado a partir de 0.

suspend_num

Não

Integer

Limite do número de solicitações de URL pendentes. A proteção de conexão é acionada quando o limite é atingido.

sus_block_time

Não

Integer

Duração do tempo de inatividade após a proteção da conexão ser acionada. Durante esse período, o WAF deixa de encaminhar solicitações de sites.
Tabela 9 TimeoutConfig

Parâmetro

Obrigatório

Tipo

Descrição

connect_timeout

Não

Integer

Tempo limite para o WAF se conectar ao servidor de origem.

send_timeout

Não

Integer

Tempo limite para o WAF enviar solicitações ao servidor de origem.

read_timeout

Não

Integer

Tempo limite para o WAF receber respostas do servidor de origem.

Parâmetros de resposta

Código de estado: 200

Tabela 10 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

id

String

ID do nome de domínio

hostname

String

Nome de domínio adicionado à instância dedicada do WAF

protocol

String

Protocolo do cliente. o protocolo usado por um cliente (por exemplo, um navegador) para acessar seu site.

server

Array of PremiumWafServer objects

Configuração do servidor de origem do nome de domínio protegido

proxy

Boolean

Se um proxy é usado para o nome de domínio protegido.

  • false: Nenhum proxy é usado.
  • true: Um proxy é usado.

locked

Integer

Este parâmetro é reservado, que será usado para congelar um nome de domínio.

Padrão: 0

timestamp

Long

Hora em que o nome de domínio foi adicionado ao WAF.

tls

String

Versão mínima do TLS. O valor pode ser TLS v1.0, TLS v1.1, ou TLS v1.2. O TLS v1.0 é usado por padrão.

Valores de enumeração:

  • TLS v1.0
  • TLS v1.1
  • TLS v1.2
  • TLS v1.3

cipher

String

Suíte Cipher. O valor pode ser cipher_1, cipher_2, cipher_3, cipher_4, ou cipher_default: cipher_1: ECDHE-ECDSA-AES256-GCM-SHA384:HIGH:!MEDIUM:!LOW:!aNULL:!eNULL:!DES:!MD5:!PSK:!RC4:!kRSA:!SRP:!3DES:!DSS:!EXP:!CAMELLIA:@STRENGTH

  • cipher_2: EECDH+AESGCM:EDH+AESGCM
  • cipher_3: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH
  • cipher_4: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!EDH
  • cipher_default: ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM.

Valores de enumeração:

  • cipher_1
  • cipher_2
  • cipher_3
  • cipher_4
  • cipher_default

extend

Map<String,String>

Campo estendido, que é usado para salvar algumas informações de configuração sobre o nome de domínio protegido.

flag

Flag object

Identificador especial, que é usado no console.

description

String

Descrição do nome de domínio

policyid

String

ID da política usada inicialmente para o nome de domínio. Você pode chamar a API ListPolicy para consultar a lista de políticas e exibir o ID da política específica.

domainid

String

ID da conta, que é o mesmo que o ID da conta na página My Credentials. Para acessar esta página, faça login no console de gerenciamento do Huawei Cloud, passe o cursor sobre seu nome de usuário e clique em My Credentials na janela exibida.

projectid

String

ID do projeto. Para obtê-lo, vá para o console de gerenciamento do Huawei Cloud e passe o cursor sobre seu nome de usuário. Na janela exibida, escolha My Credentials.Em seguida, na área Projects, visualize Project ID correspondente.

enterprise_project_id

String

ID do projeto empresarial. Para obter a ID, faça login primeiro no console de gerenciamento do Huawei Cloud. Na barra de menus na parte superior da página, escolha Enterprise > Project Management. Em seguida, clique no nome do projeto e visualize o ID.

certificateid

String

ID do certificado HTTPS.

certificatename

String

Nome do certificado

protect_status

Integer

Status do WAF do nome de domínio protegido.

  • -1: A proteção WAF é ignorada. As solicitações do nome de domínio são enviadas diretamente para o servidor de backend e não passam pelo WAF.
  • 0: A proteção WAF está suspensa. O WAF encaminha apenas solicitações destinadas ao nome de domínio e não detecta ataques.
  • 1: A proteção WAF está ativada. O WAF detecta ataques com base na política configurada.

access_status

Integer

Status de acesso ao nome de domínio. O valor pode ser 0 ou 1. 0: O tráfego do site não foi encaminhado para o WAF. 1: O tráfego do site foi encaminhado para o WAF.

web_tag

String

Nome do site, que é o mesmo que o nome do site nos detalhes do nome de domínio no console do WAF.

lb_algorithm

String

Algoritmo de balanceamento de carga. O round robin ponderado é usado por padrão e não pode ser alterado.

block_page

BlockPage object

Configuração da página de alarme

traffic_mark

TrafficMark object

Identificador de tráfego

timeout_config

TimeoutConfig object

Configurações de tempo limite

access_progress

Array of Access_progress objects

Progresso do acesso, que é usado apenas para o novo console do WAF.
Tabela 11 PremiumWafServer

Parâmetro

Tipo

Descrição

front_protocol

String

Protocolo usado pelo cliente para solicitar acesso ao servidor de origem.

Valores de enumeração:

  • HTTP
  • HTTPS

back_protocol

String

Protocolo usado pelo WAF para encaminhar solicitações de clientes recebidas aos servidores de origem

Valores de enumeração:

  • HTTP
  • HTTPS

weight

Integer

Peso do servidor de origem. O algoritmo de balanceamento de carga encaminha solicitações para o servidor de origem com base no peso. O valor padrão é 1. Este campo não é incluído pelo WAF na nuvem.

address

String

Endereço IP do servidor de origem solicitado pelo cliente

port

Integer

Porta usada pelo WAF para encaminhar solicitações de clientes para o servidor de origem

type

String

O endereço do servidor de origem é um endereço IPv4 ou IPv6.

Valores de enumeração:

  • ipv4
  • ipv6

vpc_id

String

ID de VPC Para obter o ID da VPC, execute as seguintes etapas: Use um dos métodos a seguir para obter o ID da VPC.

  • Faça login no console do WAF e escolha Instance Management > Dedicated Engine > VPC\Subnet. O ID da VPC está na coluna VPC\Subnet.
  • Faça login no console da VPC e clique no nome da VPC. Na página exibida, copie o ID na área VPC Information.
Tabela 12 Bandeira

Parâmetro

Tipo

Descrição

pci_3ds

String

Se o site passa a verificação de certificação PCI 3DS.

  • true: O site passou na verificação de certificação PCI 3DS.
  • false: O site falhou na verificação de certificação do PCI 3DS.

Valores de enumeração:

  • true
  • false

pci_dss

String

Se o site passou na verificação de certificação PCI DSS.

  • true: O site passou na verificação de certificação PCI DSS.
  • false: O site falhou na verificação de certificação PCI DSS.

Valores de enumeração:

  • true
  • false

cname

String

O registro CNAME que está sendo usado.

  • old: O registro CNAME antigo é usado.
  • new: O novo registro CNAME é usado.

Valores de enumeração:

  • old
  • new

is_dual_az

String

Se o WAF suporta o Multi-AZ DR

  • true: O WAF suporta DR multi-AZ.
  • false: O WAF não suporta DR multi-AZ.

Valores de enumeração:

  • true
  • false

ipv6

String

Se a proteção IPv6 é suportada.

  • true: A proteção IPv6 é suportada.
  • false: A proteção IPv6 não é suportada.

Valores de enumeração:

  • true
  • false
Tabela 13 BlockPage

Parâmetro

Tipo

Descrição

template

String

Nome do modelo

custom_page

CustomPage object

Página de alarme personalizada

redirect_url

String

URL da página redirecionada
Tabela 14 CustomPage

Parâmetro

Tipo

Descrição

status_code

String

Códigos de status

content_type

String

O tipo de conteúdo da página de alarme personalizada. O valor pode ser text/html, text/xml, ou application/json.

content

String

O conteúdo da página com base no tipo de página selecionado. Para obter detalhes, consulte o Guia de usuário do Web Application Firewall (WAF).
Tabela 15 TrafficMark

Parâmetro

Tipo

Descrição

sip

Array of strings

Etiqueta IP. Campo do cabeçalho da solicitação HTTP do endereço IP original do cliente.

cookie

String

Tag da sessão. Essa tag é usada por regras de origem de ataque conhecidas para bloquear ataques maliciosos com base em atributos de cookies. Esse parâmetro deve ser configurado em regras de origem de ataque conhecidas para bloquear solicitações com base em atributos de cookie.

params

String

Tag do usuário. Essa tag é usada por regras de origem de ataque conhecidas para bloquear ataques maliciosos com base em atributos de params. Esse parâmetro deve ser configurado para bloquear solicitações com base nos atributos params.
Tabela 16 TimeoutConfig

Parâmetro

Tipo

Descrição

connect_timeout

Integer

Tempo limite para o WAF se conectar ao servidor de origem.

send_timeout

Integer

Tempo limite para o WAF enviar solicitações ao servidor de origem.

read_timeout

Integer

Tempo limite para o WAF receber respostas do servidor de origem.
Tabela 17 Access_progress

Parâmetro

Tipo

Descrição

step

Integer

Etapa

status

Integer

Estado. O valor pode ser 0 ou 1.

  • 0: O passo não foi concluído.
  • 1: O passo terminou.

Código de estado: 400

Tabela 18 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 401

Tabela 19 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Código de estado: 500

Tabela 20 Parâmetros do corpo de resposta

Parâmetro

Tipo

Descrição

error_code

String

Código de erro

error_msg

String

Mensagem de erro

Exemplos de solicitações

{
  "proxy" : "false\r"
}

Exemplo de respostas

Código de estado: 200

OK

{
  "id" : "27995fb98a2d4928a1e453e65ee8117a",
  "hostname" : "www.demo.com",
  "protocol" : "HTTP",
  "server" : [ {
    "address" : "192.168.0.209",
    "port" : 80,
    "type" : "ipv4",
    "weight" : 1,
    "front_protocol" : "HTTP",
    "back_protocol" : "HTTP",
    "vpc_id" : "cf6dbace-b36a-4d51-ae04-52a8459ae247"
  } ],
  "proxy" : false,
  "locked" : 0,
  "timestamp" : 1650590814885,
  "flag" : {
    "pci_3ds" : "false",
    "pci_dss" : "false"
  },
  "description" : "",
  "policyid" : "9555cda636ef4ca294dfe4b14bc94c47",
  "domainid" : "d4ecb00b031941ce9171b7bc3386883f",
  "projectid" : "05e33ecd328025dd2f7fc00696201fb4",
  "enterprise_project_id" : "0",
  "protect_status" : 1,
  "access_status" : 0
}

Códigos de status

Código de status

Descrição

200

OK

400

Pedido inválido.

401

O token não tem a permissão necessária.

500

Erro de servidor interno.

Códigos de erro

Consulte Códigos de erro.