在使用 Web 应用防火墙防护 Web 业务前,您需要先将业务接入防护实例中。Web 应用防火墙支持通过 CNAME 和添加负载均衡监听器方式接入,您可以根据已有业务的实际情况选择对应的接入方式。
下表列出了 CNAME 接入和负载均衡监听器接入的适用场景和限制条件等差异信息。
接入方式 | CNAME 接入 | 负载均衡监听器接入 | |
|---|---|---|---|
应用型负载均衡(ALB)接入 | 负载均衡 (CLB 7 层)接入 | ||
实现原理 | 将域名的 DNS 解析指向 WAF 的 CNAME 地址。实现域名的 Web 业务流量引流到 WAF。WAF 会拦截攻击请求并将正常业务请求转发回源站服务器。 | 将监听端口添加到 WAF 实例,实现业务引流。WAF 将从旁路提取和检测流量,实现业务转发和安全防护分离。 | |
适用实例 | 云 WAF 实例 | 云 WAF 实例 | 云 WAF 实例 |
适用场景 | 不限制源站部署位置。 | 您的业务已经接入火山引擎应用型负载均衡(ALB)。 | 您的业务已经接入火山引擎负载均衡(CLB)。 |
限制条件 |
|
|
|
是否需要修改 DNS 解析 | 需要 | 不需要 | 不需要 |
是否需要放行 WAF 回源 IP | 需要 | 不需要 | 不需要 |
是否需要配置监听器转发规则 | 不需要 | 需要 | 需要 |
操作说明 | |||