最近更新时间:2023.10.08 16:12:30
首次发布时间:2023.06.08 21:42:51
负载均衡接入 WAF 通过选择负载均衡实例,对经过负载均衡的流量进行旁路检测分析,对攻击流量进行清洗,实现业务转发和安全防护的分离。本文介绍接入负载均衡型 WAF 实例的流程。
登录Web 应用防火墙控制台。
在安全概览页面,单击购买 WAF。
在购买页面配置负载均衡型实例参数,配置说明如下。
配置 | 说明 |
---|---|
实例名称 | 最多 60 个字符,只允许字母、数字、中文字符,'-'、'_'、'.'。 |
实例类型 | 选择负载均衡型。 |
区域 | WAF 实例所属区域。 说明 同一帐号在同一个区域只能购买生成一条实例,实例到期回收后可以重新选购实例。 |
计费模式 | 支持选择包年包月。 说明 试用相关操作和注意事项请参见开通免费试用。 |
套餐规格 | 支持基础版、高级版、企业版、旗舰版四个版本,了解详细参数请参见查看规格对比详情。 |
日志服务 | 开启日志服务后,默认授权创建 IAM 服务关联角色。 |
日志容量 | 默认起购日志容量 3 TiB,最多可购买 500 TiB。 |
域名扩展包 | 支持扩展防护域名数量,一个域名扩展包包含:10 个域名防护(限制仅支持 1 个一级域名),最多可购买 1000 个扩展包。 |
QPS 扩展包 | 支持扩展 QPS 量,一个 QPS 扩展包包含:1000 QPS,最多可购买 20 个扩展包。 |
购买时长 | 实例有效时长。 注意
|
确认所选配置后,阅读并同意勾选相关服务协议。
单击立即购买进入订单管理页面,确认订单信息。
确认订单信息无误后,完成支付。
登录Web 应用防火墙控制台。
在顶部菜单栏选择实例所属地域。
在左侧导航选择网站设置,然后单击负载均衡接入。
填写需要添加域名的相关参数。
参数 | 说明 |
---|---|
防护域名 | 填写的域名需要和火山引擎负载均衡监听器中的域名保持一致。支持泛域名或精准域名。域名必须经过ICP备案,未备案域名将无法正常添加。 说明 如需同时配置泛域名和域名主体本身,请分别配置。如:需要同时配置 |
代理配置 | 需要配置的网站在接入 WAF 前是否使用了高防、CDN 等七层代理。
|
日志服务 | 选择当前域名的日志服务的启用状态,选择开启则域名规则创建完成后开始采集该域名产生的日志数据,选择关闭则域名规则创建完成后不会采集该域名产生的日志数据。 |
配置完成后,单击下一步。
勾选需要接入 WAF 的负载均衡实例及要转发的协议及端口号并确认。
说明
如希望转发多个端口的流量请勾选多个所需端口。
接入完成后,网站设置列表自动生成防护网站记录,并默认启用防护。
网站接入 WAF 后,您可以根据防护需求场景对访问管控、CC 防护、漏洞防护、API 防护、Bot 管理等防护能力进行配置,提高网站抵抗攻击的防护能力。