文档首页> Web应用防火墙 WAF> 常见问题> 网站接入配置> 接入后处理> 如何设置使流量不经过WAF,直接访问源站?
更新时间:2024-01-10 GMT+08:00
分享

如何设置使流量不经过WAF,直接访问源站?

当防护网站的“部署模式”“云模式-CNAME接入”“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。
  • 云模式-CNAME接入

    将防护网站的“工作模式”切换为“Bypass”,使网站的请求直接到达其后端服务器,不再经过WAF。防护网站切换为Bypass工作模式,约3分~5分后开始生效。

  • 独享模式
    • 当网站的部署架构如图1所示时(即独享引擎实例后端部署了内网ELB),将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使业务请求绕过WAF,直接到达源站。
      图1 独享模式部署架构(独享引擎实例后端部署了内网ELB)
    • 当网站的部署架构如图2所示时(即独享引擎实例后端未部署内网ELB),将公网ELB上添加的独享引擎实例移除后,再将源站添加到公网ELB,使业务请求绕过WAF,直接到达源站。
      图2 独享模式部署架构(独享引擎实例后端未部署内网ELB)

约束条件

当防护网站的“部署模式”“云模式”时,只有有出现以下情况,才能将“工作模式”切换为“Bypass”
  • 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。
  • 排查网站异常,例如报502、504或其他不兼容等问题。
  • 在Web应用防火墙前面未使用代理。

云模式-CNAME接入的配置操作

通过将防护网站的“工作模式”切换为“Bypass”,使访问防护网站的流量不经过WAF,直接访问源站。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. 在目标域名所在行的“工作模式”列,单击,选择工作模式。

    图3 切换工作模式

独享模式配置操作-独享引擎实例后端部署了内网ELB

通过将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使访问防护网站的流量不经过WAF,直接访问源站。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. “负载均衡器”页面,目标公网ELB所在行“操作”列,选择更多 > 解绑IPv4公网IP,如图4所示。

    图4 解绑公网ELB上绑定的EIP

  5. 在弹出的提示框中,单击“是”,将EIP从公网ELB上解绑。
  6. “负载均衡器”页面,内网ELB所在行“操作”列,选择更多 > 绑定IPv4公网IP
  7. 在弹出的“绑定IPv4公网IP”对话框中,选择步骤 4解绑的公网IP后,单击“确定”,将EIP绑定到内网ELB。

独享模式配置操作-独享引擎实例后端未部署内网ELB

通过将公网ELB上添加的独享引擎实例移除,再将源站添加到公网ELB,使业务请求绕过WAF,直接到达源站。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。

    图5 负载均衡器列表

  5. 选择“后端服务器组”页签,勾选待移除的独享引擎实例后,单击“移除”,如图6所示。

    图6 移除公网ELB上添加的独享引擎实例

  6. 在弹出的提示框中,单击“是”,将独享引擎实例从公网ELB移除。
  7. 单击“添加云服务器”,在弹出的“添加后端服务器”对话框中,选择源站服务器。
  8. 单击“下一步”,设置后端端口后,单击“完成”,将源站服务器添加到公网ELB。

    图7 添加源站服务器

分享:

接入后处理 所有常见问题

more