域名/IP如何接入Web应用防火墙？

域名或IP以云模式-CNAME接入或者独享模式接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。

域名或IP以云模式-ELB接入接入WAF后，WAF通过内嵌在ELB网关中的SDK提取流量并进行检测和防护，由ELB根据WAF的检测结果决定是否将客户端请求转发到源站。WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。

• WAF支持防护多级别单域名（例如，一级域名example.com，二级域名www.example.com和泛域名*.example.com）。各类型域名接入WAF的流程是相同的。
  • 如果各子域名对应的服务器IP地址相同：输入防护的泛域名。例如：子域名a.example.com，b.example.com和c.example.com对应的服务器IP地址相同，可以直接添加泛域名*.example.com。
  • 如果各子域名对应的服务器IP地址不相同：请将子域名按“单域名”方式逐条添加。
• 同一防护域名不能重复添加到WAF云模式。

  同一个域名对应不同非标准端口视为不同的防护对象，例如www.example.com:8080和www.example.com:8081为两个不同的防护对象，且占用两个域名防护配额。如果您需要防护同一域名的多个端口，您需要将该域名和端口逐一添加到WAF。

有关云模式、独享模式的应用场景和差异的详细说明，请参见服务版本差异。

网站接入WAF各模式的流程如下图所示。

图1 网站接入WAF的操作流程图-云模式（CNAME接入）

图2 网站接入WAF的操作流程图-独享模式

• 有关域名接入云模式-CNAME接入的详细介绍，请参见添加防护域名（云模式）。
• 有关域名或IP接入云模式-ELB接入的详细介绍，请参见添加防护网站（云模式-ELB接入）。
• 有关域名或IP接入独享模式的详细介绍，请参见添加防护网站（独享模式） 。

• 如果网站接入WAF失败，即防护网站“接入状态”显示“未接入”，请参见域名/IP接入状态显示“未接入”，如何处理？排查处理。
• 如果网站接入WAF后访问网站报错，请参见如何排查404/502/504错误？进行处理。