步驟1:确認負載均衡配置
負載均衡型 WAF 通過添加域名的方式與負載均衡監聽器進行綁定,實作對經過負載均衡監聽器的 HTTP 或 HTTPS 流量進行檢測和攔截。在接入負載均衡型 WAF 前,請確定網站業務已在騰訊雲上,并且使用了騰訊雲負載均衡(原應用型負載均衡,網絡類型為公網類型)。
說明:
若您的網站業務不在騰訊雲上,建議您使用 SaaS 型 WAF 接入防護。
為了使負載均衡型 WAF 能夠識别出需要防護的域名,需要配置負載均衡并且在監聽器配置相應域名,實作業務正常轉發。詳情請參見 配置 HTTP 監聽器 和 配置 HTTPS 監聽。
本文以防護
clb.technicalsupport.cn
為例,檢視已配置完成的負載均衡監聽器的配置資訊。
- 登入騰訊雲負載均衡控制台,在左側導航欄中,單擊執行個體管理,進入執行個體管理頁面。
- 選擇地區>負載均衡,檢視已經建立好的負載均衡,在右側操作欄,單擊配置監聽器,進行配置檢視。
-
負載均衡型應用如何接入騰訊雲的web應用防火牆? - 在監聽器配置頁面,單擊監聽器管理,檢視監聽器域名配置資訊。監聽器的名稱為 waftest,監聽器轉發規則監聽的域名為
clb.technicalsupport.cn
-
負載均衡型應用如何接入騰訊雲的web應用防火牆?
步驟2:域名添加綁定負載均衡
- 登入Web 應用防火牆控制台,在左側導航欄中,選擇資産中心>域名清單,進入域名清單頁面。
- 在域名清單頁面,單擊添加域名,配置相關參數,單擊确定即可。
-
負載均衡型應用如何接入騰訊雲的web應用防火牆? - 字段說明
- 所屬執行個體:選擇負載均衡型和執行個體名稱。
- 域名:在域名輸入框中添加需要防護的域名
clb.technicalsupport.cn
- 代理情況:根據情時間情況選擇是否已使用了高防、CDN、雲加速等代理。
說明:
選擇“是” ,WAF 将通過 XFF 字段擷取客戶真實 IP 位址作為源位址,勾選可能存在源 IP 被僞造的風險。
- 國内地域:根據實際需求選擇。
- 國外地域:根據實際需求選擇。
- 選擇域名對應的負載均衡監聽器:根據實際需求選擇。
- 單擊确定,即可傳回域名清單。在域名清單可以檢視到防護域名
clb.technicalsupport.cn
-
負載均衡型應用如何接入騰訊雲的web應用防火牆?
步驟3:驗證測試
- WAF 通過域名和 CLB 對應監聽器進行綁定,對經過 CLB 監聽器的域名流量進行防護。驗證負載均衡型 WAF 是否生效,請先確定本地電腦可以正常通路在負載均衡不同執行個體下添加的域名。
說明:
驗證添加在負載均衡中域名型通路是否正常,IPv4 域名請求,請參見負載均衡快速入門的 驗證負載均衡服務,IPv6 域名請求,請參見 IPv6 負載均衡快速入門的 步驟4:測試 IPv6 負載均衡。
- 在浏覽器中輸入網址
http://wow.qcloudwaf.com/?test=alert(123)