购买WAF云模式
Web应用防火墙云模式支持包年/包月(预付费)计费方式。同时,包周期(包年/包月)提供四个服务版本:入门版、标准版、专业版和铂金版,三种扩展包:域名扩展包、QPS扩展包和规则扩展包。您可以根据业务需求购买WAF云模式。
前提条件
登录WAF控制台的账号需要拥有WAF Administrator与BSS Administrator权限。
约束条件
- 入门版不支持购买扩展包。
- 同一账号在同一个大区域(例如华东区域)只能选择一个服务版本。
有关支持购买WAF的区域说明,请参见Web应用防火墙支持防护哪些区域?。
原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。
- WAF不支持降低购买版本的规格。如果您需要降低购买的WAF规格,您可以先退订当前的WAF,再重新购买较低版本的WAF。
- 专业版和铂金版支持定制非标准端口,您可以提交工单申请开通定制的非标准端口。
规格限制
- 一个域名包支持10个域名,限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。
- 一个QPS扩展包的QPS限制和带宽限制:
- 对于部署在华为云的Web应用
每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query)
- 对于未部署在华为云的Web应用
每秒钟的请求量:1000QPS(Queries Per Second,例如一个HTTP GET请求就是一个Query)
- 购买了云模式标准版、专业版或铂金版后,才支持使用ELB接入方式,域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用。
- 带宽限制仅对云模式接入的网站有限制,通过ELB模式接入的网站,没有带宽限制,仅有QPS限制。
- 对于部署在华为云的Web应用
- 一个规则扩展包包含10条IP黑白名单防护规则。
应用场景
业务服务器部署在华为云、非华为云或线下,且防护对象为域名。
各服务版本推荐使用的场景说明如下:
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在页面的右上角,单击“购买WAF实例”。
- (可选)在“企业项目”下拉列表中选择您所在的企业项目。
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
- “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
- 只有注册的华为账号购买WAF时,“企业项目”下拉列表中才可以选择到“default”。
- 在“购买Web应用防火墙”界面,“WAF模式”选择“云模式”。
- 选择“区域”和“版本规格”。
图1 选择服务版本
原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。
如果您需要切换区域,请在“区域”下拉框里选择区域。同一个区域只支持购买一个WAF版本。
- 选择标准版、专业版和铂金版时,可以设置“域名扩展包”、“QPS扩展包”或“规则扩展包”的数量,如图2所示。
- 选择“购买时长”。单击时间轴的点,选择购买时长 ,可以选择1个月~3年的时长。
- 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
- 如果您需要使用内容安全检测服务,可单击“购买内容安全检测服务”页面。 ,跳转到
- 确认参数配置无误后,在页面右下角单击“立即购买”。
- 确认订单详情无误后,阅读并勾选《华为云Web应用防火墙免责声明》,单击“去支付”,完成购买操作。
- 进入“付款”页面,选择付款方式进行付款。
生效条件
付款成功后,您可以在管理控制台右上方查看当前购买的WAF版本以及到期的天数。
相关操作
- 变更WAF云模式版本和规格
购买了云模式后,您可以从较低版本的WAF升级到任一更高版本,也可以根据需求增加扩展包的数量。
- 如何退订Web应用防火墙?
- 如何为Web应用防火墙续费?