独享模式如何防护不支持的非标准端口?
当独享模式不支持防护域名的非标准端口时,您可以通过配置ELB将流量引流到独享模式任一支持的非标准端口,以防护不支持的非标准端口。有关独享模式支持防护的非标准端口,请参见Web应用防火墙支持哪些非标准端口?。
例如,客户端请求到独享引擎使用的协议为HTTP,您需要对“www.example.com:1234”进行防护,而独享模式不支持非标准端口“1234”。此时,您可以通过配置ELB将流量引流到独享模式支持的任一非标准端口(如“81”),以实现防护非标准端口“1234”。
![](https://support.huaweicloud.com/waf_faq/public_sys-resources/notice_3.0-zh-cn.png)
为了确认配置生效,添加防护域名时,“防护域名”建议填写为防护域名对应的泛域名。例如,您需要对“www.example.com:1234”进行防护,则“防护域名”需要填写为“*.example.com”。
请参照以下操作步骤进行配置。
- 登录管理控制台。
- 在WAF管理控制台添加防护域名。
- 在ELB管理控制台配置负载均衡。
- 单击页面左上方的
,选择 ,进入“负载均衡器”页面。
- 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。
- 在“跨VPC后端”所在行,单击“跨VPC后端”,并在弹框中单击“确定”,开启跨VPC后端。
- 选择“监听器”页签后,单击“添加监听器”,配置监听器端口为“1234”。
- 单击“下一步:配置后端分配策略”,配置后端分配策略。
- 单击“下一步:添加后端服务器”,并选择“跨VPC后端”页签,添加跨VPC后端和健康检查。
- 单击“添加跨VPC后端”,在弹出的弹框中,配置“跨VPC的后端IP”和“后端端口”。
- 跨VPC后端IP:WAF独享引擎的IP(在“独享引擎”列表中获取)。
- 后端端口:“81”(与2.c中配置的端口一致)。
- 单击“确定”,配置完成。
- 单击“下一步:确认配置”后单击“提交”。
- 单击页面左上方的
- 解绑源站服务器的弹性公网IP,将解绑的弹性公网IP绑定到WAF独享引擎实例配置的负载均衡上。
网站接入 所有常见问题
- 域名/IP如何接入Web应用防火墙?
- Web应用防火墙支持哪些非标准端口?
- 独享模式如何防护不支持的非标准端口?
- 如何在添加域名中配置防护域名?
- 添加域名时,防护网站端口需要和源站端口配置一样吗?
- 如何放行云模式WAF的回源IP段?
- 添加防护域名时如何配置非标准端口?
- 域名/IP接入WAF前需要准备哪些数据?
- 删除防护域名时应该注意哪些事项?
- 删除防护域名后CNAME记录会保留多久?
- 后端服务器配置多个源站地址时的注意事项?
- Web应用防火墙支持配置泛域名吗?
- Web应用防火墙支持防护中文域名吗?
- 如何使网站流量切入云模式Web应用防火墙?
- 添加域名时提示“非法的源站地址”,如何处理?
- 添加域名时,为什么还有域名配额却提示域名配额不足呢?
- 添加防护域名时,提示“其他人已经添加了该域名,请确认该域名是否属于你”,如何处理?
- 如何配置对外协议与源站协议?
- 添加域名时,为什么不能选择对外协议?
- 云模式服务器的源站地址可以配置成CNAME吗?
- 如何在华为云的云解析服务上修改DNS解析?
- 如何在华为云的云解析服务上进行DNS验证?
- 如何在华为云的云解析服务上配置TXT记录的值?
- 未配置子域名和TXT记录的影响?
- 如何查询域名提供商?
- 如何使用A记录进行域名解析?
- 新旧CNAME的区别?
- 域名接入Web应用防火墙后,能通过IP访问网站吗?
- 如何在本地测试Web应用防火墙?
- 如何设置使流量不经过WAF,直接访问源站?
- 域名接入WAF后,为什么无法开启防护模式?
more