更新时间:2023-12-21 gmt 08:00
华为云"ddos高防 云模式waf"联动-凯发k8国际娱乐官网入口
操作场景
该任务指导用户如何配置域名解析,实现华为云“ddos高防 waf(web应用防火墙)”联动。
ddos高防和云模式waf联动后,流量会先经过ddos高防,再转发至waf,实现联动防御。
图1 联动原理
如果您在ddos高防防护的多个waf cname使用的是同一个高防ip和端口。后续您在waf控制台将该域名工作模式切换为“bypass”模式时,会导致ddos高防所有绑定相同高防ip和端口的域名不可用。
前提条件
- 已成功购买高防实例。
- 已购买web应用防火墙,并且已配置防护域名。
约束条件
- “ddos高防 waf”联动仅支持域名防护。
例如,example.com和www.example.com是两个不同的域名,在配置“ddos高防 waf”时,需要分别进行配置。
- 同一个高防ip 端口只能配置一种源站类型,若您配置过源站域名后,无法再配置源站ip。
操作步骤
- 获取waf cname值。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
- 在“域名”列,单击要获取cname值的域名。
- 在“基本信息”界面,单击“是否已使用代理”后的。
图2 基本信息
- 在弹出的“是否已使用代理”界面,选择“四层代理”,单击“确认”。
- 在“基本信息”界面,复制cname。
图3 复制cname
- 把waf cname值配置到ddos高防。
配置waf联动后,网站类业务不需要上传证书。
- 单击页面左上方的,选择 。
- 选择“域名接入”页面。 ,进入
- 根据实际选择“中国大陆”或“中国大陆外”。
- 单击“添加域名”。
- 填写域名信息,单击“下一步”。
图4 配置网站类域名信息
表1 参数说明 参数
说明
防护域名
用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain.com。
源站类型
- 选择“源站域名”。
- 填写源站域名的转发协议和源站端口。
- 填写复制的waf cname。
- 在“选择实例与线路”界面,选择需要使用的高防实例和对应的高防ip,单击“提交并继续”。
图5 选择实例与线路
- 单击“下一步”。
- 在“修改dns解析”页面,复制ddos高防的cname,单击“完成”。
图6 复制ddos高防cname
- 修改dns解析。
- 单击页面左上方的,选择 ,进入云解析服务管理控制台。
- 单击“公网域名”。
- 在目标域名所在行,单击“管理解析”。
- 单击“添加记录集”,添加cname记录集。
图7 添加cname记录集
表2 关键参数 参数
说明
主机记录
填写ddos高防中配置的域名。
类型
选择“cname-将域名指向另外一个域名”。
线路类型
选择“全网默认”。
ttl (秒)
指解析记录在本地dns服务器的缓存时间。如果您的服务地址经常更换,建议ttl值设置相对小些,反之,建议设置相对大些。
值
填写复制的ddos高防cname地址。
dns解析发布需要一定时间,大部分域名在5分钟内可以切换完成。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨