申请WAF独享引擎实例

前提条件

• 已获取管理控制台的登录账号（配置WAF Administrator或WAF FullAccess权限策略）与密码。
• 已成功申请虚拟私有云VPC。
• 已创建了资源集。

操作须知

申请成功后，独享引擎实例规格不能修改。

创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享）”。
4. 配置WAF实例参数，相关参数说明如表1所示。

   表1 WAF独享引擎实例参数说明

   参数名称	说明
   WAF模式	独享模式
   区域	原则上，在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在申请WAF时，根据防护业务的所在区域就近选择申请的WAF区域。
   可用区	选择当前区域中的可用区。
   WAF实例名称前缀	设置WAF实例名称前缀，申请多个实例时，实例前缀名称相同。
   WAF实例数量	设置申请的WAF实例个数。
   WAF实例规格	选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。
   WAF实例创建类别	WAF实例将通过弹性网卡接入租户网络（若使用ELB接入，那么仅支持独享型ELB）
   CPU架构	选择实例的CPU架构。
   ECS规格	选择实例的ECS规格。
   虚拟私有云	选择源站所在的VPC。
   子网	选择VPC中已配置的子网。
   安全组	选择区域中已有的安全组，或者单击“管理安全组”，跳转到VPC管理控制台创建新的安全组。选择安全组后，该实例将受到该安全组访问规则的保护。 须知： 安全组建议配置以下访问规则： 入方向规则 根据业务需求添加指定端口入方向规则，放通指定端口入方向网络流量。例如，需要放通“80”端口时，您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则 默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中，需要在安全组中设置实例与源站的子网互通。
   标签	如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在TMS中创建预定义标签。
   服务授权	勾选“我同意 WAF（Web应用防火墙）获取访问我的云资源权限： Tenant Guest、Server Administrator、VPCAdministrator、ELB Administrator”。 同意授权后，WAF将在IAM为您创建委托。

5. 确认参数配置无误后，在页面右下角单击“立即创建”。
6. 确认订单详情无误，单击“去创建”。

7. 单击“返回独享引擎列表”，在独享引擎实例列表界面，可以查看实例的创建情况。

   创建实例大约需要10分钟。当实例的运行状态为“运行中”时，说明实例已经创建成功。