约束与限制

• 一个域名包支持10个域名，限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。
• 一个QPS扩展包的QPS限制和带宽限制：
  • 对于部署在华为云的Web应用

    业务带宽：50Mbit/s

    每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）

  • 对于未部署在华为云的Web应用

    业务带宽：20Mbit/s

    每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）

  

  • 购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。
  • 带宽限制仅对云模式-CNAME方式接入的网站有限制，通过ELB模式接入的网站，没有带宽限制，仅有QPS限制。
• 一个规则扩展包包含10条IP黑白名单防护规则。

• 云模式-CNAME接入只能防护域名，不能防护IP；云模式-ELB接入和独享模式能防护域名和IP，但只能防护业务服务器部署在华为云的网站。
• 云模式入门版不支持添加泛域名。
• 云模式仅专业版和铂金版支持IPv6防护、HTTP2协议、负载均衡算法。
• 云模式入门版、标准版在添加防护域名时，“策略配置”只能选择“系统自动生成策略”，不支持选择自定义的策略。

• WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example.com）。
  

  泛域名添加说明如下：

  • WAF支持添加“*”的泛域名，域名配置为“*”时，只能防护除80、443端口以外的非标端口。
  • 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。
  • 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。
• 同一防护域名不能重复添加到WAF。

  同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。

• 通过云模式-CNAME接入方式接入的域名，请确保域名已经过ICP备案，WAF会检查域名备案情况，未备案域名将无法添加。

• 准备以独享模式接入WAF的网站已经使用独享型ELB（Elastic Load Balance）作为负载均衡。有关ELB类型的详细介绍，请参见共享型弹性负载均衡与独享型负载均衡的功能区别。
  

  2023年4月之前的独享引擎版本，不支持与独享ELB网络型配合使用。因此，如果您使用了独享ELB网络型（TCP/UDP）负载均衡，请确认独享WAF实例已升级到最新版本（2023年4月及之后的版本）。

• 准备以云模式-ELB接入WAF的网站仅支持与独享型ELB配套使用，且“规格”必须为“应用型（HTTP/HTTPS）”，不支持“网络型（TCP/UDP）”的独享型的ELB。

• WAF当前仅支持PEM格式证书。
• 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目，则不能选择使用SCM推送的SSL证书。
• 拥有“SCM Administrator”和“SCM FullAccess”权限的账号才能选择SCM证书。

将网站接入WAF后，网站的文件上传请求限制为10G。

• 云模式专业版：10个
• 云模式铂金版、独享模式：20个。
• 云模式入门版、标准版：5个。