仅放行通过WAF的访问请求，如何配置？ 源站 服务器 上的安全软件很容易认为WAF的回源IP是恶意IP，有可能触发屏蔽WAF回源IP的操作。一旦WAF的回源IP被屏蔽，WAF的请求将无法得到源站的正常响应。 因此，您可以在源站服务器上配置只放行WAF回源IP的访问控制策略，即仅允许通

查看更多 →

续费时如何变更 Web应用防火墙 的规格？ 您只能为当前的WAF云模式进行续费，续费时不能直接变更WAF的规格。即WAF会按照当前WAF的版本、购买的 域名 /QPS/规则扩展包的数量进行续费。如果您需要在续费时变更WAF的规格，可参见变更WAF云模式版本和规格先进行操作后再进行续费操作。

查看更多 →

ELB与WAF如何配合使用？ 如果您的网站已接入Web应用防火墙（Web Application Firewall，简称WAF）进行安全防护，您可以通过ELB来设置源站服务器的访问控制策略，只放行WAF回源IP段，防止黑客获取您的源站IP后绕过WAF直接攻击源站。详见《Web应用防火墙用户指南》。

查看更多 →

Web应用防火墙是否能防护IP？ WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP，只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP，不支持私网IP或者内网IP。 如果您需要减少公网IP的数量，可以购买ELB（Elastic Load Bala

查看更多 →

调用API失败的原因是什么？ 调用API失败的场景分为三种：同一VPC内调用失败、不同VPC之间调用失败、公网调用失败。 VPC内调用API失败时，请检查域名是否和API自动分配的域名一致，如果域名错误，会导致调用API失败。 不同VPC之间调用API失败时，请检查两个VPC的网络是否

查看更多 →

推流成功后，仍无法播放的原因？ 播放端网络、播放地址、播放域名的CNAME是否生效、播放域名是否关联推流域名等因素都可能导致播放失败，您可以参考故障排除进行具体问题定位。 父主题： 直播播放

查看更多 →

Redis/Memcached实例变更失败的原因 检查是否有其他任务在执行。 实例变更过程中，同时有其他任务在执行。例如实例正在重启的同时，执行删除或扩容操作，或者实例正在扩容的时候，执行删除操作。 遇到实例变更操作失败，可以稍后尝试，如果仍然存在问题，请提工单联系技术支持。 如

查看更多 →

Redis实例创建失败的可能原因 子网IP不足 分析：单机实例需要绑定1个子网IP地址，主备实例需要绑定2个子网IP地址，集群实例有多个节点，需要绑定多个IP地址。 解决方案：如果所选子网IP资源不足，可以更换子网创建实例或者释放当前子网下其他IP地址。 IAM用户（子用户）没有创建权限

查看更多 →

兼容性：一般 安全性：较好 WAF提供的加密套件对于高版本的浏览器及客户端都可以兼容，不能兼容部分老版本的浏览器。TLS版本不同，加密套件的浏览器或客户端兼容情况也不同。以TLS v1.0协议为例，加密套件的浏览器及客户端兼容性说明如表4所示。 建议您以实际客户端环境测试的兼容情况为准，避免影响现网业务。

查看更多 →

已到期的服务版本，不支持变更规格，请先完成续费再变更规格。 扩展包只能退订未使用的扩展包。 有关WAF各版本规格的详细说明，请参见服务版本差异。 有关退订的详细操作，请参见如何退订Web应用防火墙？。 有关退订重购后，原配置数据的相关说明，请参见退订后重购WAF，原配置数据可以保存吗？。

查看更多 →

WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

对您的域名防护造成干扰，建议您到DNS服务商处添加“子域名”，并为它配置“TXT记录”。WAF会据此判断域名的所有权真正属于哪个用户。具体的配置方法请参见未配置子域名和TXT记录的影响。 操作指导 添加域名后，WAF会根据添加的域名是否已在WAF前使用了代理，生成CNAME值或者

查看更多 →

用户创建技能失败的原因有哪些？ 创建技能失败的原因有： 技能参数存在错误，如名称非法、所填OBS地址不存在。 网络存在延时、中断等问题，创建技能时需保证网络正常。 华为云账号处于欠费或冻结状态。 父主题： 技能开发

查看更多 →

绑定/解绑失败的原因有哪些？ 调用接口绑定/解绑失败，请根据 隐私保护通话 平台返回的API错误码排查问题原因。常见原因有以下几点： 号码格式填写错误，请根据接口文档修改号码格式； 携带的其他参数错误：如调用绑定接口时携带了不存在的放音文件等； 设置的绑定关系已存在导致绑定失败；解绑的绑定关系已被解绑导致解绑失败；

查看更多 →

LEASE环境，请求X-Stage头的值需要填写发布的环境名称。 API认证鉴权 如果使用APP认证，App Key和Secret是否正确。 API控制策略 访问控制策略是否设置正确。 是否超过了流量控制范围。系统默认的流控策略是单个API的访问不超过200次/秒，如果您未创建流

查看更多 →

发生主备倒换的原因有哪些？ 主备倒换有以下几种可能的场景： 用户自行从D CS 控制台界面发起“主备倒换”操作，切换主实例。 DCS检测到主备实例的主节点存在故障后，触发实例“主备倒换”操作。 例如，使用了keys等消耗资源的命令、日志老化批量删除日志，导致CPU超高，都会触发主备倒换。

查看更多 →

同时配置CDN和WAF后，流量还会通过WAF吗？ 流量方向分以下两种情况讨论： 如果访问的资源命中CDN缓存，流量不会经过WAF，没有回源的过程，CDN直接响应终端请求。 如果访问的资源未命中CDN缓存，流量先经过WAF，然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考 CDN加速 WAF防护资源。

查看更多 →

规则评估的资源类型 waf.instance 规则参数 无 父主题： Web应用防火墙 WAF

查看更多 →

拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRu

查看更多 →

ID subnet_id String 独享引擎实例所在VPC的子网ID service_ip String 独享引擎实例的业务面IP security_group_ids Array of strings 独享引擎绑定的安全组 status Integer 独享引擎计费状态 0：正常计费

查看更多 →

Web应用防火墙和云防火墙有什么区别？ Web应用防火墙和云防火墙是华为云推出的两款不同的产品，分别针对您的Web服务，互联网边界和VPC边界的流量进行防护。 WAF和CFW的主要区别说明如表1所示。 表1 WAF和CFW的主要区别说明 类别 Web应用防火墙 云防火墙 定义 Web应用防火墙（Web

查看更多 →