更新时间:2024-01-31 GMT+08:00
分享

网站接入流程(独享模式)

购买WAF独享模式后,您需要将防护域名接入WAF,使网站的访问流量全部流转到WAF进行监控防护。

约束限制

  • WAF独享模式仅支持防护业务服务器部署在华为云的网站,支持通过域名或IP接入到WAF进行防护。有关WAF独享模式功能特性的详细介绍,请参见服务版本差异
  • 准备以独享模式接入WAF的网站已经使用独享型ELB(Elastic Load Balance)作为负载均衡。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别

    2023年4月之前的独享引擎版本,不支持与独享ELB网络型配合使用。因此,如果您使用了独享ELB网络型(TCP/UDP)负载均衡,请确认独享WAF实例已升级到最新版本(2023年4月及之后的版本),独享引擎版本详情请参见独享引擎版本迭代

网站接入流程说明

购买WAF独享模式后,您可以参照图1所示的配置流程,快速使用WAF。

图1 网站接入WAF的操作流程图-独享模式

收集防护域名/IP的配置信息

在添加防护域名/IP前,请获取防护域名/IP如表1所示相关信息。

表1 准备防护域名/IP相关信息

获取信息

参数

说明

示例

配置参数

防护对象

  • 域名:由一串用点分隔的英文字母组成(以字符串的形式来表示服务器IP),用户通过域名来访问网站。
  • IP:访问网站所使用的IP地址。

www.example.com

防护对象端口

需要防护的域名对应的业务端口。

  • 标准端口
    • 80:HTTP对外协议默认使用端口
    • 443:HTTPS对外协议默认使用端口
  • 非标准端口

    80/443以外的端口

    须知:

    如果防护域名使用非标准端口,请查看WAF支持的端口范围,确保购买的WAF版本支持防护该非标准端口。

80

对外协议

客户端(例如浏览器)请求访问网站的协议类型。WAF支持“HTTP”“HTTPS”两种协议类型。

HTTP

源站协议

WAF转发客户端(例如浏览器)请求的协议类型。包括“HTTP”“HTTPS”两种协议类型。

HTTP

VPC

选择购买的独享引擎实例所在的VPC。

vpc-default

源站地址

网站服务器的私网IP地址。

登录ECS或ELB控制台,在实例列表中查看对应服务器的私有IP地址。

说明:

源站地址不能与防护对象一致。

192.168.1.1

(可选)证书

证书名称

对外协议选择“HTTPS”时,需要在WAF上配置证书,将证书绑定到防护域名。

须知:
  • WAF当前仅支持PEM格式证书。如果证书为非PEM格式,请参考如何将非PEM格式的证书转换为PEM格式?转化证书格式。
  • 目前华为云SCM证书只能推送到“default”企业项目下。如果您使用其他企业项目,则不能选择使用SCM推送的SSL证书。

-

接入失败处理

如果域名接入失败,即域名接入状态为“未接入”,请参考域名/IP接入状态显示“未接入”,如何处理?排查处理。

分享:

    相关文档

    相关产品