检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云模式仅专业版和铂金版支持IPv6地址/IPv6地址段。 如果独享模式/云模式-ELB接入所在的ELB支持IPv6,独享模式/云模式-ELB接入也支持IPv6地址/IPv6地址段。 添加地址组前,请确保当前版本有剩余的IP黑白名单规则配额。 您可以参见配置IP黑白名单规则拦截/放行指定IP,查看当前IP黑白名单规则配额。
云模式服务器的源站地址可以配置成CNAME吗? 可以。如果服务器的源站地址配置为CNAME,添加域名后会多经历一层DNS解析,即先将CNAME解析为IP地址,DNS解析会增加时延,故推荐您将源站地址配置成公网IP地址。 添加域名的相关配置请参见添加防护域名。 父主题: 网站接入
在“源站服务器”栏中,单击“编辑”。 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。 关于证书更新的详细内容可参见更新网站绑定的证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加”,增加服务器。 如果需要开启IPv6防护,在“IPv6防护”所在行,单击“开启”。
String 地址组名称 ips 是 String 以逗号分隔的ip或ip段 description 否 String 地址组描述 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 id String 地址组id name String 地址组名称 ips String
String 地址组名称 ips 是 String 以逗号分隔的ip或ip段 description 否 String 地址组描述 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 id String 地址组id name String 地址组名称 ips String
参数类型 描述 id String 地址组id name String 地址组名称 ips String 地址组ip(以逗号分隔的ip或ip段) size Integer 地址组长度 rules Array of RuleInfo objects ip地址组绑定的规则列表 表5 RuleInfo
参数类型 描述 id String 地址组id name String 地址组名称 ips String 地址组ip(以逗号分隔的ip或ip段) size Integer 地址组长度 rules Array of RuleInfo objects ip地址组绑定的规则列表 share_info
这样有助于减少服务器的压力,起到保护源站的作用。例如,后端添加了两个服务器IP(IP-A,IP-B),当有10个请求访问该域名时,5个请求会被WAF转发到IP-A,其余5个请求会被WAF转发到IP-B。 WAF云模式目前暂不支持健康检查的功能,当一个服务器IP出现问题,WAF仍
在地址组列表中,查看地址组信息。 表1 参数说明 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 单击地址组名称后的,可修改地址组名称。 IP/IP段数量 地址组添加的IP地址/IP地址段数量。 应用规则 引用地址组的防护规则。 描述 地址组补充信息。 修改或删除IP地址组。 修改IP/IP段
业务使用了IPv6,WAF中的源站地址如何配置? 如果域名已接入了WAF(源站地址配置为IPv4地址)进行防护,当业务开启了IPv6时,WAF中配置的源站地址可以保持原IPv4地址,也可以修改为IPv6地址。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下:
AAAA www.example.com命令。 如果返回的结果里有IPv6格式的IP地址,如图1所示,则证明配置的源站IP是IPv6地址。 图1 测试结果 父主题: IPv6防护
获取客户端真实IP 应用场景 客户端IP指的是访问者(用户设备)的IP地址。在Web应用开发中,通常需要获取客户端真实的IP地址。例如,投票系统为了防止刷票,需要通过获取客户端真实IP地址,限制每个客户端IP地址只能投票一次。 当您的网站已接入Web应用防火墙(Web Application
管理黑白名单IP地址组 添加黑白名单IP地址组 修改或删除黑白名单IP地址组 父主题: 对象管理
Integer 每页的条数,单页条数限制100,默认值为10 name 否 String ip地址组名称,支持模糊查询 ip 否 String ip地址或ip段,模糊匹配包含这个IP的IP地址或IP段地址组 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
图1 回源IP 回源IP检测机制 回源IP(该IP在回源IP段中)是随机分配的。回源时WAF会监控回源IP的状态,如果该IP异常,WAF将剔除该异常IP并随机分配正常的回源IP接收/转发访问请求。 为什么需要放行回源IP段? WAF实例的IP数量有限,且源站服务器收到的所有请求
修改负载均衡算法 防护网站配置了一个或多个源站地址时,WAF支持配置多源站间的负载均衡算法,WAF支持的算法如下: 源IP Hash:将某个IP的请求定向到同一个服务器。 加权轮询:所有请求将按权重轮流分配给源站服务器,权重越大,回源到该源站的几率越高。 Session Hash
waftest IP/IP段或地址组 支持添加黑白名单规则的方式,“IP/IP段”或“地址组”。 IP/IP段 IP/IP段 当“IP/IP段或地址组” 选择“IP/IP段”时需要设置该参数。 支持IPv4和IPv6格式的IP地址或IP地址段。 IP地址:添加黑名单或者白名单的IP地址。 IP地址段:IP地址与子网掩码。
地址组管理 查询地址组列表 创建ip地址组 查询ip地址组明细 修改ip地址组 删除ip地址组 父主题: API
当防护网站的源站地址配置为IPv6地址时,默认开启IPv6防护。WAF使用IPv6回源地址和源站发起连接。 图1 源站地址只有IPv6时 当防护网站的源站地址配置为IPv4地址时,手动开启IPv6防护后,WAF将通过NAT64机制(NAT64是一种通过网络地址转换(NAT)形式
WAF支持批量配置黑白名单。您可以通过添加地址组,批量设置IP/IP段黑白规则,阻断、仅记录或放行指定IP/IP段的访问请求。您也可以为每一个IP/IP段分别配置黑白名单规则。 IP地址组集中管理IP地址或网段,被黑白名单规则引用时可以批量设置IP/IP地址段。 有关配置黑白名单规则的详细操作,请参见配置黑白名单规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
