更新时间:2024-01-10 GMT+08:00
如何设置使流量不经过WAF,直接访问源站?
当防护网站的“部署模式”为“云模式-CNAME接入”或“独享模式”时,您可以通过以下方式,使访问防护网站的流量不经过WAF,直接访问源站。
约束条件
当防护网站的“部署模式”为“云模式”时,只有有出现以下情况,才能将“工作模式”切换为“Bypass”:
- 当有测试等特殊场景,需要将业务恢复到没有接入WAF的状态,可以通过Bypass功能切换。
- 排查网站异常,例如报502、504或其他不兼容等问题。
- 在Web应用防火墙前面未使用代理。
云模式-CNAME接入的配置操作
通过将防护网站的“工作模式”切换为“Bypass”,使访问防护网站的流量不经过WAF,直接访问源站。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在目标域名所在行的“工作模式”列,单击,选择工作模式。
图3 切换工作模式
独享模式配置操作-独享引擎实例后端部署了内网ELB
通过将EIP从公网ELB上解绑,然后再绑定到内网ELB上,使访问防护网站的流量不经过WAF,直接访问源站。
独享模式配置操作-独享引擎实例后端未部署内网ELB
通过将公网ELB上添加的独享引擎实例移除,再将源站添加到公网ELB,使业务请求绕过WAF,直接到达源站。
父主题: 接入后处理
接入后处理 所有常见问题
more