端口為實(shí)際防護(hù)網(wǎng)站的端口，端口配置說(shuō)明如下：

? “對(duì)外協(xié)議”選擇“HTTP”時(shí)，WAF默認(rèn)防護(hù)“80”標(biāo)準(zhǔn)端口的業(yè)務(wù)；“對(duì)外協(xié)議”選擇“HTTPS”時(shí)，WAF默認(rèn)防護(hù)“443”標(biāo)準(zhǔn)端口的業(yè)務(wù)。

? 如需配置除“80”/“443”以外的端口，勾選“非標(biāo)準(zhǔn)端口”，在“端口”下拉列表中選擇非標(biāo)準(zhǔn)端口。

? Web應(yīng)用防火墻支持的非標(biāo)準(zhǔn)端口請(qǐng)參見“Web應(yīng)用防火墻支持哪些非標(biāo)準(zhǔn)端口？”

? 具體配置實(shí)例請(qǐng)參考"添加防護(hù)域名時(shí)如何配置非標(biāo)準(zhǔn)端口？"

● 同一個(gè)域名在后端配置多個(gè)源站地址時(shí)，請(qǐng)注意：

? 域名對(duì)應(yīng)的業(yè)務(wù)端口為非標(biāo)準(zhǔn)端口：

對(duì)外協(xié)議、源站協(xié)議和源站端口必須都相同

? 域名對(duì)應(yīng)的業(yè)務(wù)端口為標(biāo)準(zhǔn)端口：

對(duì)外協(xié)議、源站協(xié)議和源站端口可不相同

● 添加域名時(shí)，WAF支持添加多個(gè)服務(wù)器IP，多個(gè)服務(wù)器之間，WAF采用輪詢的方式回源，這樣有助于減少服務(wù)器的壓力，起到保護(hù)源站的作用。例如，后端添加了兩個(gè)服務(wù)器IP（IP-A，IP-B），當(dāng)有10個(gè)請(qǐng)求訪問(wèn)該域名時(shí)，5個(gè)請(qǐng)求會(huì)被WAF轉(zhuǎn)發(fā)到IP-A，其余5個(gè)請(qǐng)求會(huì)被WAF轉(zhuǎn)發(fā)到IP-B。

● WAF云模式目前暫不支持健康檢查的功能，當(dāng)一個(gè)服務(wù)器IP出現(xiàn)問(wèn)題，WAF仍然會(huì)轉(zhuǎn)發(fā)流量給這個(gè)服務(wù)器IP，這樣會(huì)導(dǎo)致部分業(yè)務(wù)受損。如果您希望服務(wù)器有健康性檢查的功能，建議您將彈性負(fù)載均衡（ELB）和WAF搭配使用，ELB的相關(guān)配置請(qǐng)參見添加或移除后端服務(wù)器（增強(qiáng)型）。ELB配置完成后，再將ELB的EIP作為服務(wù)器的IP地址，接入WAF，實(shí)現(xiàn)健康檢查。

華為云SCM上的SSL證書簽發(fā)后或成功上傳后，您需要將證書一鍵推送到WAF中，才能在華為云WAF中使用。

目前華為云SCM證書只能推送到“default”企業(yè)項(xiàng)目下。如果您使用其他企業(yè)項(xiàng)目，則不能使用SCM推送的SSL證書。

有關(guān)推送SSL證書的詳細(xì)操作，請(qǐng)參見推送證書到云產(chǎn)品。

如果網(wǎng)站在接入WAF前用戶通過(guò)客戶端（例如瀏覽器）直接訪問(wèn)網(wǎng)站服務(wù)器，當(dāng)選擇WAF添加防護(hù)域名后，您還需要把DNS解析到WAF的CNAME，這樣流量才會(huì)先經(jīng)過(guò)WAF，WAF再將流量轉(zhuǎn)到源站，實(shí)現(xiàn)網(wǎng)站流量檢測(cè)和攻擊攔截。本指南以華為云的云解析服務(wù)為例介紹如何修改DNS解析，具體操作請(qǐng)根據(jù)域名提供商進(jìn)行相應(yīng)操作。

前提條件

? 已選擇“云模式”部署方式添加防護(hù)域名。

? 為了確保WAF轉(zhuǎn)發(fā)正常，在修改DNS解析配置前，建議您參照本地驗(yàn)證進(jìn)行本地驗(yàn)證確保一切配置正常。

把業(yè)務(wù)流量切到WAF之前，為了確保WAF轉(zhuǎn)發(fā)正常，建議您先通過(guò)本地驗(yàn)證確保一切配置正常。進(jìn)行此操作前，確保添加的防護(hù)域名（例如：www.example5.com）的源站服務(wù)器協(xié)議、地址、端口配置正確，如果“對(duì)外協(xié)議”類型選擇了“HTTPS”，也必須確保上傳證書的證書文件和私鑰正確。具體的操作步驟請(qǐng)參見本地驗(yàn)證。