Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Web Application Firewall/ Guia de usuário/ Compra de WAF/ Compra de uma instância dedicada do WAF

Atualizado em 2023-09-21 GMT+08:00

Ver PDF

Compra de uma instância dedicada do WAF

Se seus servidores de serviço forem implantados na HUAWEI CLOUD, você poderá comprar uma instância WAF dedicada para proteger nomes de domínio importantes ou serviços da Web apenas com endereços IP. Para expandir as capacidades de proteção e eliminar pontos únicos de falha (os SPOF), compre um balanceador de carga Elastic Load Balance (ELB) para suas instâncias WAF dedicadas.

As instâncias dedicadas do WAF são cobradas com base em pagamento por uso. Você paga apenas pelo que usa.

Pré-requisitos

Você obteve credenciais de login do console de gerenciamento para uma conta com WAF Administrator, WAF FullAccess, e BSS Administrator.
Uma VPC foi criada.

Restrições

Se a instância WAF dedicada e o servidor de origem não estiverem na mesma VPC, ative a comunicação entre a instância e a sub-rede do servidor de origem no grupo de segurança. Você pode usar Conexão de emparelhamento VPC para habilitar a comunicação entre as VPC.

Para obter detalhes sobre as regiões suportadas, consulte Em que regiões o WAF está disponível?

Limitações da especificação

As especificações de uma instância WAF dedicada não podem ser modificadas.

Cenários de aplicação

Instâncias WAF dedicadas são uma boa escolha se seus servidores de serviço estiverem implantados na HUAWEI CLOUD e você planeja proteger seu site adicionando seus nomes de domínio ou endereços IP ao WAF.

Sites corporativos de grande porte adequados que tenham uma grande escala de serviço e tenham requisitos de segurança personalizados.

Procedimento

Efetue login no console de gerenciamento.
Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
Se você for um usuário iniciante, clique em Buy WAF Now.

Se você não for um usuário pela primeira vez, clique em Buy/Upgrade WAF no canto superior direito.
(Facultativo): Selecione um projeto corporativo na lista suspensa para Enterprise Project.

Essa opção só estará disponível se você estiver conectado usando uma conta corporativa ou se tiver habilitado projetos corporativos. Para saber mais, consulte Ativando o Enterprise Center. Você pode usar projetos corporativos para gerenciar com mais eficiência os recursos da nuvem e os membros do projeto.
- Valor default indica o projeto corporativo padrão. Os recursos que não são alocados a nenhum projeto da empresa na sua conta são listados no projeto da empresa padrão.
- A opção default está disponível na lista suspensa Enterprise Project quando você compra o WAF.
Na página Buy Web Application Firewall, selecione Dedicated Mode.

Configure os parâmetros da instância referindo-se a Tabela 1. Figura 1 mostra um exemplo.

Figura 1 Configuração de uma instância dedicada do WAF

**Tabela 1** Parâmetros de uma instância dedicada do WAF
Parâmetro	Descrição
Região	Para obter detalhes sobre as regiões suportadas, consulte Em que regiões o WAF está disponível? Geralmente, uma instância do WAF comprada em qualquer região pode proteger serviços da Web em todas as regiões. Para fazer com que uma instância do WAF encaminhe o tráfego do seu site mais rapidamente, selecione a região mais próxima dos seus serviços.
AZ	Selecione uma AZ na região selecionada.
Prefixo do Nome da Instância	Defina um prefixo do nome de instância do WAF dedicado. Se você comprar várias instâncias, o prefixo para cada nome de instância será o mesmo.
Quantidade	Defina o número de instâncias do WAF que você deseja comprar. Recomendamos que você compre pelo menos duas instâncias do WAF e use as duas para proteger seus serviços. Com várias instâncias do WAF sendo usadas para seus serviços, se uma delas apresentar defeito, o WAF alterna automaticamente o tráfego para outras instâncias do WAF em execução para garantir a proteção contínua.
Especificações	Especificações WI-500 e WI-100 estão disponíveis.
Tipo de instância do WAF	Selecione um tipo de instância do WAF. Apenas Network interface está disponível agora. A instância do WAF será conectada à sua rede por meio de uma interface de rede VPC. Se o ELB for usado, somente balanceadores de carga dedicados poderão ser usados.
Arquitetura da CPU	Selecione a arquitetura da CPU para sua instância.
Especificações da CPU	Selecione as especificações do ECS para sua instância.
VPC	Selecione a VPC à qual o servidor de origem pertence.
Sub-rede	Selecione uma sub-rede configurada na VPC.
Grupo de segurança	Selecione um grupo de segurança na região ou clique em Manage Security Group para acessar o console da VPC e criar um grupo de segurança. Depois de selecionar um grupo de segurança, a instância do WAF será protegida pelas regras de acesso do grupo de segurança. AVISO: Você pode configurar seu grupo de segurança da seguinte maneira: Regras de entrada Adicione uma regra de entrada para permitir que o tráfego de rede de entrada passe por uma porta especificada com base em seus requisitos de serviço. Por exemplo, se você quiser permitir o acesso da porta 80, você pode adicionar uma regra que permite TCP e porta 80. Regras de saída Todo o tráfego de rede de saída é permitido por padrão. Para obter mais detalhes, consulte Adicionando uma regra de grupo de segurança. Se a instância WAF dedicada e o servidor de origem não estiverem na mesma VPC, habilite a comunicação entre a instância e a sub-rede do servidor de origem no grupo de segurança.
Tag	A função de tag pré-definida do TMS é recomendada para adicionar a mesma tag a diferentes recursos de nuvem.
Autorização	Esse parâmetro está disponível na primeira vez que você compra uma instância do WAF. Depois de ativar a autorização, o WAF criará uma agência no IAM em nome de você para conceder permissões relacionadas a si mesmo.

No canto inferior direito da página, clique em Next.

Confirme os detalhes do pedido e clique em Pay Now.
Na página de pagamento, selecione um método de pagamento e pague pelo seu pedido.
Depois que o pagamento for bem-sucedido, clique em Back to Dedicated Engine List. Na página Dedicated Engine, visualize o status da instância.

Verificação

Demora cerca de 5 minutos para criar uma instância dedicada do WAF. Se o status da instância estiver Running, a criação da instância estará concluída.

Outras operações

Gerenciamento dedicado do motor WAF

Este tópico descreve como gerenciar instâncias (ou mecanismos) dedicadas do WAF, incluindo a exibição de informações da instância, a exibição de configurações de monitoramento da instância, o upgrade da edição da instância ou a exclusão de uma instância.

Autorizando o WAF a acessar dados na VPC em que seu site reside

Se você espera usar uma instância dedicada do WAF, autorize o WAF a acessar diretamente os dados na VPC ativando determinadas regras de segurança.

Ao adquirir uma instância dedicada do WAF, você concorda em autorizar o WAF a ativar tais regras de segurança. Atualmente, as regras de grupo de segurança listadas em Tabela 2 serão automaticamente ativadas para uma instância dedicada do WAF.

**Tabela 2** Regras de grupo de segurança para o WAF acessar a VPC em que seu site reside
Protocolo & Porta	Tipo	Endereço de origem	Descrição
Regras de entrada
TCP: 22	IPv4	100.64.0.0/10	O&M remoto WAF
Regras de saída
TCP: 9011	IPv4	100.125.0.0/16	Relatórios de logs de eventos do WAF
TCP: 9012	IPv4	100.125.0.0/16	Relatórios de logs de eventos do WAF
TCP: 9013	IPv4	100.125.0.0/16	Relatórios de logs de eventos do WAF
TCP: 9018	IPv4	100.125.0.0/16	Sincronização da política WAF
TCP: 9019	IPv4	100.125.0.0/16	Relatórios de logs de heartbeat do WAF
TCP: 4505	IPv4	100.125.0.0/16	Sincronização da política WAF
TCP: 4506	IPv4	100.125.0.0/16	Sincronização da política WAF
TCP: 50051	IPv4	100.125.0.0/16	Relatórios de logs de desempenho do WAF
TCP: 443	IPv4	100.125.0.0/16	Sincronização da política WAF