文档首页/ Web应用防火墙 WAF/ 常见问题/ 网站接入/ 如何设置使流量不经过WAF,直接访问源站?
更新时间:2024-10-23 GMT+08:00
查看PDF
分享

如何设置使流量不经过WAF,直接访问源站?

当防护网站的“部署模式”“云模式-CNAME接入”“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。
  • 云模式-CNAME接入

    到DNS服务商处将域名重新解析,指向源站服务器IP地址。

  • 独享模式
    • 当网站的部署架构如图1所示时(即独享引擎实例后端部署了内网ELB),将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使业务请求绕过WAF,直接到达源站。
      图1 独享模式部署架构(独享引擎实例后端部署了内网ELB)
    • 当网站的部署架构如图2所示时(即独享引擎实例后端未部署内网ELB),将公网ELB上添加的独享引擎实例移除后,再将源站添加到公网ELB,使业务请求绕过WAF,直接到达源站。
      图2 独享模式部署架构(独享引擎实例后端未部署内网ELB)

独享模式配置操作-独享引擎实例后端部署了内网ELB

通过将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使访问防护网站的流量不经过WAF,直接访问源站。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. “负载均衡器”页面,目标公网ELB所在行“操作”列,选择更多 > 解绑IPv4公网IP,如图3所示。

    图3 解绑公网ELB上绑定的EIP

  5. 在弹出的提示框中,单击“是”,将EIP从公网ELB上解绑。
  6. “负载均衡器”页面,内网ELB所在行“操作”列,选择更多 > 绑定IPv4公网IP
  7. 在弹出的“绑定IPv4公网IP”对话框中,选择步骤 4解绑的公网IP后,单击“确定”,将EIP绑定到内网ELB。

独享模式配置操作-独享引擎实例后端未部署内网ELB

通过将公网ELB上添加的独享引擎实例移除,再将源站添加到公网ELB,使业务请求绕过WAF,直接到达源站。

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。

    图4 负载均衡器列表

  5. 选择“后端服务器组”页签,勾选待移除的独享引擎实例后,单击“移除”,如图5所示。

    图5 移除公网ELB上添加的独享引擎实例

  6. 在弹出的提示框中,单击“是”,将独享引擎实例从公网ELB移除。
  7. 单击“添加云服务器”,在弹出的“添加后端服务器”对话框中,选择源站服务器。
  8. 单击“下一步”,设置业务端口后,单击“完成”,将源站服务器添加到公网ELB。
父主题: 网站接入

相关文档