【写在前面的话】
本文详细介绍腾讯云waf(又名web应用防火墙),结合CDN的配置实验。
【目录】
1、waf配置
2、cdn配置
3、域名配置
4、验证
连接的链路如下
client——CDN——WAF——CVM(腾讯云云服务器)
【waf配置】
假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X,首先配置waf
几个注意点
1、域名需要在腾讯云通过备案,否则无法正常添加
2、代理情况选择“是”,因为后面要接入CDN,此处与client IP有关,如果使用了代理,则此处需要选择“是”
配置完成之后waf会分配一个VIP,如下图,这个VIP我们配置CDN的时候需要用到,假设这里分配的是139.199.X.X
【CDN配置】
打开腾讯云CDN控制台,添加域名,注意选择对应的项目名称。这里注意,源站填写的是waf的VIP,也就是上一步的
139.199.X.X
加速服务配置这里我改了默认缓存为0秒,即不缓存,因为后面要做测试。正常情况下不需要这么改。
提交之后,CDN会分发一个CNAME地址,这个地址下一步需要用到。过程大概需要几分钟,如下图
CDN部分配置完成
【域名配置】
打开腾讯云域名解析控制台
添加一条CNAME记录。把上面一步CDN分配的CNAME地址填入
至此配置完成
【测试环节】
ping对应的域名,可以看到解析的是121开头的地址,是腾讯云的cdn
curl测试可以访问到站点的内容“hello,txy”
由于前面设置了CDN的缓存为0秒,因此每次访问都会回源,这里为了测试,将waf的配置删除掉,确认是否不可访问
稍等一分钟
再次ping,走的还是CDN
再次curl,由于waf的配置删除了,因此这里报错404
【后记】
江湖人称佳爷~~专注于解决公有云各类问题,喜欢讨论,欢迎来撩~~
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。