如果您的业务接入了火山引擎负载均衡实例,且已为端口添加 TCP 监听,则可以通过负载均衡(CLB 4 层)方式接入云 WAF 防护。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
Region | String | 是 |
| 云 WAF 实例所在区域。
|
AccessMode | Integer | 是 |
| 接入模式。负载均衡(CLB)7 层接入时请填入
|
ClientIPLocation | Integer | 否 |
| 客户端 IP 获取方式。
|
Domain | String | 是 |
| 需要防护的域名信息,支持泛域名和精确域名。 |
CloudAccessConfig | Array of CloudAccessConfig objects | 是 | - | 负载均衡监听器配置。 说明 最多支持添加 10 个负载均衡监听器。 |
EnableHTTP2 | Integer | 否 |
| 是否开启 HTTP 2.0,默认为关闭。
|
CertificateID | Integer | 否 |
| 协议类型为 HTTPS 时需要输入绑定的证书 ID。您可通过ListWafServiceCertificate-查看证书详情获取。 |
TLSEnable | Integer | 否 |
| 是否开启日志服务,默认为开启。
|
ProxyConfig | Integer | 否 |
| 是否开启代理配置,默认为关闭。
|
SSLProtocols | Array of Strings | 否 |
| TLS 协议版本。协议类型选择 HTTPS 时需要配置,默认为全部勾选。支持以下版本:
说明 选择多个 TLS 版本时,需保持协议版本连续,例如:
|
SSLCiphers | Array of Strings | 否 |
| 加密套件。不同 TLS 协议版本支持的加密套件不同,对应关系如下:
说明 每个选择的 TLS 协议版本必须至少有一个对应的加密套件。 |
KeepAliveTimeOut | Integer | 否 |
| 长连接保持时间,支持 0-900 秒。默认为 75 秒。 |
KeepAliveRequest | Integer | 否 |
| 长连接复用个数,支持 60-1000 个,默认为 100 个。 |
ClientMaxBodySize | Integer | 否 |
| 客户端请求 body 最大值,支持 1-10240 MB,默认为 60 MB。 |
ProxyConnectTimeOut | Integer | 否 |
| WAF 和后端服务器的建连超时时间,支持 4-120 秒,默认为 4 秒。 |
ProxyWriteTimeOut | Integer | 否 |
| WAF 将请求传输到后端服务器的超时时间,支持 30-3600 秒,默认 为 60 秒。 |
ProxyReadTimeOut | Integer | 否 |
| WAF 从后端服务器读取响应的超时时间,支持 0-900 秒。默认为 60 秒。 |
ProxyKeepAlive | Integer | 否 |
| WAF 回源长连接可复用个数,支持 60-1000 个,默认为 100 个。 |
ProxyRetry | Integer | 否 |
| WAF 回源重试次数,支持 1-10 次,默认为 3 次。 |
ProxyKeepAliveTimeOut | Integer | 否 |
| 空闲长连接超时时间,支持 1-60 秒,默认为 15 秒。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
InstanceID | String | 是 |
| 负载均衡实例 ID。获取方式,请参考DescribeLoadBalancers。 |
ListenerID | String | 是 |
| 负载均衡监听器 ID。获取方式,请参考DescribeListeners。 |
Protocol | String | 是 |
| 监听器协议类型,当前仅支持 |
Port | Integer | 是 |
| 监听器对应的端口号。获取方式,请参考DescribeListeners。 |
AccessProtocol | String | 是 |
| 接入协议,支持以下两种。
说明 选择 HTTPS 议需要上传证书。 |
参数 | 类型 | 示例值 | 描述 |
---|---|---|---|
Domain | String |
| 防护网站域名。 |
Cname | String |
| WAF 实例生成的 CNAME 值。 说明 请访问网站的 DNS 服务器将对应网站的 DNS 服务记录类型设置为CNAME,并将记录值修改为以下WAF CNAME。 |
ServerIps | String |
| WAF 防护实例的 IP。 |
POST https://open.volcengineapi.com/?Action=CreateDomain&Version=2023-12-25 X-Date: 20230711T035055Z Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8*** { "Region": "cn-beijing", "AccessMode": 13, "ClientIPLocation": 1, "Domain": "test.volcwaf001.com", "CloudAccessConfig": [ { "InstanceID": "clb-3qdpdnjf707pc7prml12y****", "ListenerID": "lsn-3qdpdqtt1ri807prmkzub****", "Protocol": "TCP", "Port": "3333", "AccessProtocol": "HTTPS" }, { "InstanceID": "clb-3qdpdnjf707pc7prml12y5zpv", "ListenerID": "lsn-3qdpnj8rfxvr47prml0jsixym", "Protocol": "TCP", "Port": "5555", "AccessProtocol": "HTTP" } ], "EnableHTTP2": 0, "TLSEnable": 1, "ProxyConfig": 1, "SSLProtocols": [ "TLSv1", "TLSv1.1", "TLSv1.2", "TLSv1.3" ], "SSLCiphers": [ "ECDHE-ECDSA-AES128-SHA", "ECDHE-ECDSA-AES256-SHA", "ECDHE-RSA-AES128-SHA", "ECDHE-RSA-AES256-SHA", "AES128-SHA", "AES256-SHA", "DES-CBC3-SHA", "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES256-GCM-SHA384", "ECDHE-ECDSA-AES128-SHA256", "ECDHE-ECDSA-AES256-SHA384", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-RSA-AES256-GCM-SHA384", "ECDHE-RSA-AES128-SHA256", "ECDHE-RSA-AES256-SHA384", "AES128-GCM-SHA256", "AES256-GCM-SHA384", "AES128-SHA256", "AES256-SHA256", "TLS_AES_128_GCM_SHA256", "TLS_AES_256_GCM_SHA384", "TLS_CHACHA20_POLY1305_SHA256", "TLS_AES_128_CCM_SHA256", "TLS_AES_128_CCM_8_SHA256" ], "KeepAliveTimeOut": 75, "KeepAliveRequest": 100, "ClientMaxBodySize": 60, "ProxyConnectTimeOut": 4, "ProxyWriteTimeOut": 60, "ProxyReadTimeOut": 60, "ProxyKeepAlive": 100, "ProxyRetry": 3, "ProxyKeepAliveTimeOut": 15, "CertificateID": 298 }
{ "ResponseMetadata": { "RequestId": "2024013121155819E39E763AACD04E****", "Action": "CreateDomain", "Version": "2023-12-25", "Service": "waf", "Region": "cn-beijing" }, "Result": { "Domain": "example.volcwaf001.com", "Cname": "", "ServerIps": "" } }