独享模式如何防护不支持的非标准端口？

当独享模式不支持防护域名的非标准端口时，您可以通过配置ELB将流量引流到独享模式任一支持的非标准端口，以防护不支持的非标准端口。有关独享模式支持防护的非标准端口，请参见Web应用防火墙支持哪些非标准端口？。

例如，客户端请求到独享引擎使用的协议为HTTP，您需要对“www.example.com:1234”进行防护，而独享模式不支持非标准端口“1234”。此时，您可以通过配置ELB将流量引流到独享模式支持的任一非标准端口（如“81”），以实现防护非标准端口“1234”。

为了确认配置生效，添加防护域名时，“防护域名”建议填写为防护域名对应的泛域名。例如，您需要对“www.example.com:1234”进行防护，则“防护域名”需要填写为“*.example.com”。

请参照以下操作步骤进行配置。

1. 登录管理控制台。
2. 在WAF管理控制台添加防护域名。
   1. 单击页面左上方的，选择“安全与合规 > Web应用防火墙 WAF”。
   2. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。
   3. 在网站列表左上角，单击“添加防护网站”，选择“独享模式”后，添加“www.example.com:1234”对应的泛域名“*.example.com”，在“防护对象端口”下拉框中选择任一端口（如“81”）。
   4. “是否已使用代理”，选择“七层代理”，单击“确认”，防护网站添加成功。
   5. 关闭弹出的对话框。

      您可以在防护网站列表中查看已添加防护网站。

3. 在ELB管理控制台配置负载均衡。
   1. 单击页面左上方的，选择“网络 > 弹性负载均衡”，进入“负载均衡器”页面。
   2. 在负载均衡器所在行的“名称”列，单击目标负载均衡器名称，进入ELB“基本信息”页面。
   3. 在“跨VPC后端”所在行，单击“跨VPC后端”，并在弹框中单击“确定”，开启跨VPC后端。
   4. 选择“监听器”页签后，单击“添加监听器”，配置监听器端口为“1234”。
   5. 单击“下一步：配置后端分配策略”，配置后端分配策略。
   6. 单击“下一步：添加后端服务器”，并选择“跨VPC后端”页签，添加跨VPC后端和健康检查。
   7. 单击“添加跨VPC后端”，在弹出的弹框中，配置“跨VPC的后端IP”和“后端端口”。
      • 跨VPC后端IP：WAF独享引擎的IP（在“独享引擎”列表中获取）。
      • 后端端口：“81”（与2.c中配置的端口一致）。
   8. 单击“确定”，配置完成。
   9. 单击“下一步：确认配置”后单击“提交”。

4. 解绑源站服务器的弹性公网IP，将解绑的弹性公网IP绑定到WAF独享引擎实例配置的负载均衡上。