方法二：配置TOA插件获取。 配置详情见四层服务。 约束与限制 如果IP经过NAT，则只能获取到NAT转化后的IP地址，无法获取到NAT转化前的IP地址。 如果客户端为容器，只能获取到容器所在主机的IP地址，无法获取容器的IP。 四层监听器（TCP/UDP）开启“获取客户端IP”功

查看更多 →

TLS证书和Key）、Node、ConfigMap的变化，自动对Nginx进行相应的操作。 Nginx：实现具体的应用层负载均衡及访问控制。 图1 Nginx Ingress工作原理 注意事项 对于v1.23版本前的集群，通过API接口创建的Ingress在注解中必须添加kubernetes

查看更多 →

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护 域名 /IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESID（会话I

查看更多 →

WAF防护策略配置防护规则 规则详情 表1 规则详情 参数 说明 规则名称 waf-policy-not-empty 规则展示名 WAF防护策略配置防护规则 规则描述 WAF防护策略未配置防护规则，视为“不合规”。 标签 waf 规则触发方式 配置变更 规则评估的资源类型 waf

查看更多 →

Web应用防火墙 可以跨区域使用吗？ 原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 例如，如果买一个WAF能同时覆盖不同地域的业务（如北京和上海），但是如果购买北

查看更多 →

部署SSL证书到WAF SSL证书签发后，您可以将国际标准SSL证书一键部署到 华为云产品 Web应用防火墙（Web Application Firewall，WAF）。部署后，可以帮助您提升云产品WAF访问数据的安全性。 前提条件 已开通Web应用防火墙（Web Application

查看更多 →

Nginx配置文件采集器（app-discovery-nginx） 根据Nginx下的config文件，解析获取Nginx的跳转信息。参数配置说明参见表1。 表1 Nginx配置文件采集器参数配置说明 参数 必选 配置说明 output_path 否 自定义采集结果（app-discovery-nginx-xxx

查看更多 →

配置前准备 前提条件 已注册华为乾坤租户帐号，帐号可以是自注册或者MSP代建。 访问华为乾坤控制台，在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息，确认无误后勾选隐私声明和用户协议，并单击“注册并登录”。 已购买并开通了云管理网络。 设备软件版本已升级到云管理网络匹配的版本。

查看更多 →

配置前准备 前提条件 已注册华为乾坤租户帐号，帐号可以是自注册或者MSP代建。 访问华为乾坤控制台，在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息，确认无误后勾选隐私声明和用户协议，并单击“注册并登录”。 已购买并开通了云管理网络。 设备软件版本已升级到云管理网络匹配的版本。

查看更多 →

test nginx: nginx: [emerg] host not found in upstream "后端 服务器 名称" in /.../server...conf:17 nginx: .../nginx.conf test failed [FAILED 问题现象 配置同步失败，日志详细信息提示如下：

查看更多 →

域名/IP如何接入Web应用防火墙？ 域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB网

查看更多 →

原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。 例如，如果您只购买了北京region的WAF，需要同时覆盖不同地域的业务（如北京和上海），对于客户在上海的业务，可能转

查看更多 →

WAF支持的端口范围 Web应用防火墙（Web Application Firewall，简称WAF）支持防护标准端口和非标端口。您在网站接入配置中添加防护网站对应的业务端口，WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。

查看更多 →

步骤三：安装配置nginx nginx负责将线下服务器的请求转发至HSS后台管理后台。 安装前准备：检查yum源 检查yum源是否有nginx软件包，如果没有nginx软件包需完成配置yum源，并临时绑定公网ip，待安装结束之后再解绑公网ip。 远程登录代理服务器，执行以下命令检查yum源中是否存在nginx包。

查看更多 →

refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank

查看更多 →

同时配置CDN和WAF后，流量还会通过WAF吗？ 流量方向分以下两种情况讨论： 如果访问的资源命中CDN缓存，流量不会经过WAF，没有回源的过程，CDN直接响应终端请求。 如果访问的资源未命中CDN缓存，流量先经过WAF，然后到达源站。如下图所示。 如何同时配置CDN和WAF请参考 CDN加速 WAF防护资源。

查看更多 →

，用于删除ELB后端的nginx-ingress控制器。 nginx-ingress-controller的优雅退出时间为300s，若nginx-ingress升级时存在超过300s的长连接，长连接会被断开，出现服务短暂中断。 前提条件 在创建容器工作负载前，您需要存在一个可用集群。若没有可用集群

查看更多 →

安装前检查 安装之前，请先检查是否满足安装条件。 操作步骤 使用PuTTY工具以root用户通过SSH方式登录采集Agent后台。 执行以下命令，检查collector用户是否存在，用于确保在执行安装部署之前采集Agent上无collector用户。 cat /etc/passwd|awk

查看更多 →

续费时如何变更Web应用防火墙的规格？ 您只能为当前的WAF云模式进行续费，续费时不能直接变更WAF的规格。即WAF会按照当前WAF的版本、购买的域名/QPS/规则扩展包的数量进行续费。如果您需要在续费时变更WAF的规格，可参见变更WAF云模式版本和规格先进行操作后再进行续费操作。

查看更多 →

Web应用防火墙是否能防护IP？ WAF可以对IP进行防护。 云模式-CNAME接入 WAF不能防护IP，只能基于域名进行防护。 在WAF中配置的源站IP只支持公网IP，不支持私网IP或者内网IP。 如果您需要减少公网IP的数量，可以购买ELB（Elastic Load Bala

查看更多 →

升级前须知 升级前，您可以在CCE控制台确认您的集群是否可以进行升级操作。确认方法请参见升级集群的流程和方法。 注意事项 升级集群前，您需要知晓以下事项： 请务必慎重并选择合适的时间段进行升级，以减少升级对您的业务带来的影响。 集群升级前，请参考Kubernetes版本发布说明了

查看更多 →