更新时间:2024-03-05 GMT+08:00
开通WAF
使用WAF前,您需要开通WAF。
如果您的业务服务器部署在云上或云下,您可以通过申请WAF云模式对重要的域名的Web服务进行防护。
如果您的业务服务器部署在云上,您可以通过申请WAF独享引擎实例对重要的域名或仅有IP的Web服务进行防护。
前提条件
- 已获取管理控制台的登录账号(配置WAF Administrator或WAF FullAccess权限策略)与密码。
- 申请独享模式前,已成功申请虚拟私有云VPC。
- 已创建了资源集。
申请WAF云模式
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择,进入“安全总览”页面。 - 在界面的右上角,单击“创建WAF实例”。
- 选择“云模式”。
- 在“申请Web应用防火墙”界面,选择区域。
- 在页面右下角单击“立即开通”,开通WAF。
- 单击“返回网站配置”,可以在“网站配置”页面添加防护域名。
申请WAF独享模式
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择,进入“安全总览”页面。 - 在界面的右上角,单击“创建WAF实例”。
- 选择“独享模式”。
- 在“申请Web应用防火墙”界面,配置WAF实例参数,相关参数说明如表1所示。
表1 WAF独享引擎实例参数说明 参数名称
说明
计费模式
WAF独享引擎实例为按需计费,实例从创建成功开始计费到删除实例时结束计费,按实际使用时长(精确到秒)计费。
区域
原则上,在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在申请WAF时,根据防护业务的所在区域就近选择申请的WAF区域。
可用区
选择区域中的可用区。
WAF实例名称前缀
设置WAF实例名称前缀,申请多个实例时,实例前缀名称相同。
WAF实例数量
设置申请的WAF实例个数。
如果被防护的业务为生产业务,为保证业务SLA,请至少申请部署两个实例节点,避免单点故障。
WAF实例规格
选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。
WAF实例创建类别
普通租户类。
WAF实例将直接创建在租户ECS中,租户可以在ECS服务页面看到WAF实例所在的弹性云服务器
CPU架构
选择实例的CPU架构。
CPU规格
选择实例的CPU规格。
ECS规格
选择实例的ECS规格。
虚拟私有云
选择源站所在的VPC。
子网
选择VPC中已配置的子网。
安全组
选择区域中已有的安全组,或者单击“管理安全组”,跳转到VPC管理控制台创建新的安全组。选择安全组后,该实例将受到该安全组访问规则的保护。
- 确认参数配置无误后,在页面右下角单击“下一步”。
- 确认订单详情无误,单击“立即申请”。
- 单击“返回独享引擎列表”,在独享引擎实例列表界面,可以查看实例的创建情况。
