文档首页> Web应用防火墙 WAF> 常见问题> 网站接入配置> 域名/端口类> 独享模式如何防护不支持的非标准端口?
更新时间:2022-09-14 GMT+08:00
分享

独享模式如何防护不支持的非标准端口?

当独享模式不支持防护域名的非标准端口时,您可以通过配置ELB将流量引流到独享模式任一支持的非标准端口,以防护不支持的非标准端口。有关独享模式支持防护的非标准端口,请参见Web应用防火墙支持哪些非标准端口?

例如,客户端请求到独享引擎使用的协议为HTTP,您需要对“www.example.com:1234”进行防护,而独享模式不支持非标准端口“1234”。此时,您可以通过配置ELB将流量引流到独享模式支持的任一非标准端口(如“81”),以实现防护非标准端口“1234”

为了确认配置生效,添加防护域名时,“防护域名”建议填写为防护域名对应的泛域名。例如,您需要对“www.example.com:1234”进行防护,则“防护域名”需要填写为“*.example.com”

请参照以下操作步骤进行配置。

  1. 登录管理控制台
  2. 在WAF管理控制台添加防护域名。

    1. 单击管理控制台左上角的,选择区域或项目。
    2. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
    3. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
    4. 在网站列表左上角,单击“添加防护网站”,选择“独享模式”后,添加“www.example.com:1234”对应的泛域名“*.example.com”,勾选“非标准端口”后选择任一端口(如“81”),如图1所示。
      图1 添加泛域名

    5. “是否已使用代理”,选择“是”,单击“确定”,防护网站添加成功。
    6. 单击“确定”,防护网站添加成功。
    7. 关闭弹出的对话框。

      您可以在防护网站列表中查看已添加防护网站。

  3. 在ELB管理控制台配置负载均衡。

    1. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
    2. 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。
    3. 选择“监听器”页签后,单击“添加监听器”,配置监听器端口为“1234”,如图2所示。
      图2 配置监控器信息
    4. 单击“下一步”后,单击“完成”
    5. 监听器添加成功后,单击“确定”
    6. 选中添加成功的监听器,选择“后端服务器组”页签后,单击“添加”
    7. 在弹出的添加后端服务器对话框中,选择购买的WAF独享引擎实例。
    8. 单击“下一步”,为独享引擎配置端口“81”(与2.d“非标准端口”一致),如图3所示。
      图3 配置后端端口
    9. 单击“完成”,配置完成。

  4. 解绑源站服务器的弹性公网IP,将解绑的弹性公网IP绑定到WAF独享引擎实例配置的负载均衡上。

    详细操作请参见为弹性负载均衡绑定弹性公网IP

分享:

域名/端口类 所有常见问题

more

close