检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
描述 id String 域名id hostname String 域名 extend Map<String,String> 扩展字段,用于保存防护域名的一些配置信息。 region String 区域ID,控制台创建的域名会携带此参数,api调用创建的域名此参数为空,可以通过地区
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID instance_id 是 String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否
为certificate_id的证书到两个域名,分别为域名id为“85e554189d494c0f97789e93531c9f90”的云模式域名和域名id为“4e9e97c425fc463c8f374b90124e8392”的独享模式域名。 POST https://{Endpo
如何查询域名提供商? 用户可以通过查询域名注册信息,确认域名所属的DNS服务器信息,然后再根据域名所属的DNS服务器信息进行DNS验证的相关操作。 有关查询域名提供商的详细操作,请参见如何查询域名提供商?。 父主题: 网站接入
添加域名时提示“非法的源站地址”,如何处理? 故障现象 添加防护域名时,无法添加域名,提示“非法的源站地址”。 可能原因 “源站地址”配置为内部保留的私网IP地址。 “防护对象”和“源站地址”配置成了一样。 处理建议 将“源站地址”配置为真实的源站IP地址(公网IP地址)或单独的
防护域名的源站服务器配置信息 proxy Boolean 防护域名是否使用代理 false:不使用代理 true:使用代理 locked Integer 预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 timestamp Long 创建防护域名的时间 tls String 配置的最低TLS版本(TLS
WAF对防护带宽/共享带宽有限制吗? WAF对防护带宽/共享带宽没有限制,WAF对业务带宽和QPS有限制。 WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,
String 创建的云模式防护域名 access_code String cname后缀 policyid String 策略id timestamp Long 创建防护域名的时间 protect_status Integer 域名防护状态: -1:bypass,该域名的请求直接到达其后端服务器,不再经过WAF
BindHost 参数 参数类型 描述 id String 域名ID hostname String 域名 waf_type String 域名对应模式:cloud(云模式)/premium(独享模式) mode String 仅独享模式涉及特殊域名模式 状态码: 400 表9 响应Body参数
务QPS请求数有限制。WAF各版本支持的业务QPS请求数规格请参见服务版本差异。 什么是QPS? WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。一个QPS扩展包的QPS限制和带宽限制: 对于部署在华为云的Web应用 业务带宽:50Mbit/s
String 独享模式特殊域名模式(仅特殊模式需要,如elb) locked 否 Integer 预留参数,用于后期设计冻结域名,解锁域名功能,目前暂不支持 protect_status 否 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:
租户防护域名管理 按企业项目迁移防护域名 父主题: API
选择业务QPS时是按照入流量计算还是出流量计算? WAF的业务QPS是指所有该WAF防护的域名、站点中正常业务流量的大小,单位为QPS。 购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。
满足的防护配置需求。 一个规则扩展包包含10条IP黑白名单防护规则。有关购买扩展包的详细操作,请参见如何购买域名扩展包/QPS扩展包/规则扩展包?。 父主题: 购买和变更规格
DNS服务商处添加一条“子域名”,并为该子域名配置一条“TXT记录”,WAF会据此判断域名的所有权真正属于哪个用户。 如何判断 目标域名在域名列表中被置灰,“工作模式”为“暂停防护”,且无法切换为“开启防护”模式。如果出现此种现象,则说明您的域名被其他用户占用了。 解决办法 前往
是 Integer 域名防护状态: 0:暂停防护,WAF只转发该域名的请求,不做攻击检测 1:开启防护,WAF根据您配置的策略进行攻击检测 响应参数 状态码: 200 表5 响应Body参数 参数 参数类型 描述 protect_status Integer 域名防护状态: 0:暂
项目ID,对应控制台用户名->我的凭证->项目列表->项目ID instance_id 是 String 域名id,您可以通过调用查询云模式防护域名列表(ListHost)获取域名id 表2 Query参数 参数 是否必选 参数类型 描述 enterprise_project_id 否
批量跨企业项目迁移域名 WAF支持将目标企业项目下的域名迁移到其他企业项目下,迁移后,原企业项目下将不再保留已迁移的域名。 证书和策略不会随域名一起迁移,需要为迁移的域名重新适配证书和策略。 前提条件 防护网站已接入WAF 约束条件 “云模式”仅专业版、铂金版支持跨企业项目迁移域名。 证书
域名接入WAF后,为什么无法开启防护模式? 其他用户在WAF配置了同样的域名,导致域名所有权被另外一个用户占有了。此时,您需要前往您的DNS服务商处,添加一条“子域名”,并为该子域名配置一条“TXT记录”。 具体的配置方法请参见未配置子域名和TXT记录的影响?。 父主题: 网站接入
WAF不支持多个账号共享使用,每个账号需要单独购买WAF进行部署。但是支持多个IAM用户共享使用。 多个IAM用户共享使用 例如,您通过注册华为云创建了1个账号(“domain1”),且由“domain1”账号在IAM中创建了2个IAM用户(“sub-user1a”和“sub-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
