凯发k8国际娱乐官网入口-k8凯发> ddos防护 aad> > > 华为云"ddos高防 云模式waf"联动
更新时间:2023-12-21 gmt 08:00

华为云"ddos高防 云模式waf"联动-凯发k8国际娱乐官网入口

操作场景

该任务指导用户如何配置域名解析,实现华为云“ddos高防 waf(web应用防火墙)”联动。

ddos高防和云模式waf联动后,流量会先经过ddos高防,再转发至waf,实现联动防御。

图1 联动原理

如果您在ddos高防防护的多个waf cname使用的是同一个高防ip和端口。后续您在waf控制台将该域名工作模式切换为“bypass”模式时,会导致ddos高防所有绑定相同高防ip和端口的域名不可用。

前提条件

  • 已成功购买高防实例。
  • 已购买web应用防火墙,并且已配置防护域名。

约束条件

  • “ddos高防 waf”联动仅支持域名防护。

例如,example.com和www.example.com是两个不同的域名,在配置“ddos高防 waf”时,需要分别进行配置。

  • 同一个高防ip 端口只能配置一种源站类型,若您配置过源站域名后,无法再配置源站ip。

操作步骤

  1. 获取waf cname值。
    1. 登录管理控制台。
    2. 单击管理控制台左上角的,选择区域或项目。
    3. 单击页面左上方的,选择安全与合规 > web应用防火墙 waf
    4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
    5. “域名”列,单击要获取cname值的域名。
    6. “基本信息”界面,单击“是否已使用代理”后的
      图2 基本信息
    7. 在弹出的“是否已使用代理”界面,选择“四层代理”,单击“确认”
    8. “基本信息”界面,复制cname。
      图3 复制cname
  2. 把waf cname值配置到ddos高防。

    配置waf联动后,网站类业务不需要上传证书。

    1. 单击页面左上方的,选择安全与合规 > ddos防护 aad
    2. 选择ddos高防 > 域名接入,进入“域名接入”页面。
    3. 根据实际选择“中国大陆”“中国大陆外”
    4. 单击“添加域名”
    5. 填写域名信息,单击“下一步”
      图4 配置网站类域名信息
      表1 参数说明

      参数

      说明

      防护域名

      用户的实际业务对外提供服务所使用的域名。域名填写支持泛域名,例如 *.domain.com。

      源站类型
      • 选择“源站域名”
      • 填写源站域名的转发协议和源站端口。
      • 填写复制的waf cname。
    6. “选择实例与线路”界面,选择需要使用的高防实例和对应的高防ip,单击“提交并继续”
      图5 选择实例与线路
  3. 单击“下一步”
  4. “修改dns解析”页面,复制ddos高防的cname,单击“完成”
    图6 复制ddos高防cname
  5. 修改dns解析。
    1. 单击页面左上方的,选择网络 > 云解析服务 dns,进入云解析服务管理控制台。
    2. 单击“公网域名”
    3. 在目标域名所在行,单击“管理解析”
    4. 单击“添加记录集”,添加cname记录集。
      图7 添加cname记录集
      表2 关键参数

      参数

      说明

      主机记录

      填写ddos高防中配置的域名。

      类型

      选择“cname-将域名指向另外一个域名”

      线路类型

      选择“全网默认”

      ttl (秒)

      指解析记录在本地dns服务器的缓存时间。如果您的服务地址经常更换,建议ttl值设置相对小些,反之,建议设置相对大些。

      填写复制的ddos高防cname地址。

      dns解析发布需要一定时间,大部分域名在5分钟内可以切换完成。

父主题:
分享:
网站地图