如何使用透明代理模式接入WAF？详细图文来教你！

网友投稿 • 2023年2月2日 am11:51 • 全球云 • 阅读 0

WAF透明代理模式向您提供一种简便的接入阿里云Web应用防火墙（WAF）的方法。本文介绍了使用透明代理模式接入WAF的具体操作。

前提条件

只有满足以下条件才能使用WAF透明代理模式：

背景信息

您可以使用透明代理模式或DNS配置模式将网站接入WAF进行防护。

将所配置的源站服务器公网IP的80端口接收到的HTTP协议的流量直接牵引到WAF，经WAF处理后再将正常的访问流量回注给源站服务器。

该方式需要您授权WAF读取您的ECS实例信息。配置过程中只用在WAF控制台添加域名和勾选相应的服务器IP。具体操作见本文操作步骤。

该方式需要您在WAF控制台添加一个网站配置并更新域名的DNS设置。具体操作请参见网站配置、业务接入WAF配置。

透明代理模式优势

操作步骤

1.登录云盾Web应用防火墙控制台。

2.前往管理 > 网站配置页面。

3.选择透明代理模式。

4.可选：单击立即授权。

5.可选：在云资源访问授权页面，单击同意授权。

完成授权后直接跳转到添加域名页面，请直接执行步骤7。

6.可选：单击添加域名。

在添加域名页面，输入要防护的域名，并从左侧WAF读取到的当前云账号中符合前提条件的ECS服务器IP中，选择域名对应的源站IP地址。

8.确认其他配置，并单击确认，完成域名添加。

添加域名后自动触发流量牵引，您可以在服务器IP管理中查看已配置IP的牵引状态。

流量牵引状态包括：

对于不再需要流量牵引的服务器IP，您可以在服务器IP管理中删除对应记录。

说明在删除网站配置时，对应的服务器IP流量牵引不会随之删除，您需要在服务器IP管理中执行删除操作。

后续步骤

使用透明代理模式成功接入WAF后，请参见WAF防护配置，为域名配置防护策略。

本文来自阿里云文档中心使用透明代理模式接入WAF

原创文章，作者：网友投稿，如若转载，请注明出处：https://www.cloudads.cn/archives/34543.html