waf（web应用防火墙）结合CDN实验

【写在前面的话】

本文详细介绍腾讯云waf（又名web应用防火墙），结合CDN的配置实验。

【目录】

1、waf配置

2、cdn配置

3、域名配置

4、验证

连接的链路如下

client——CDN——WAF——CVM（腾讯云云服务器）

【waf配置】

假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X，首先配置waf

几个注意点

1、域名需要在腾讯云通过备案，否则无法正常添加

2、代理情况选择“是”，因为后面要接入CDN，此处与client IP有关，如果使用了代理，则此处需要选择“是”

配置完成之后waf会分配一个VIP，如下图，这个VIP我们配置CDN的时候需要用到，假设这里分配的是139.199.X.X

【CDN配置】

打开腾讯云CDN控制台，添加域名，注意选择对应的项目名称。这里注意，源站填写的是waf的VIP，也就是上一步的

139.199.X.X

加速服务配置这里我改了默认缓存为0秒，即不缓存，因为后面要做测试。正常情况下不需要这么改。

提交之后，CDN会分发一个CNAME地址，这个地址下一步需要用到。过程大概需要几分钟，如下图

CDN部分配置完成

【域名配置】

打开腾讯云域名解析控制台

添加一条CNAME记录。把上面一步CDN分配的CNAME地址填入

至此配置完成

【测试环节】

ping对应的域名，可以看到解析的是121开头的地址，是腾讯云的cdn

curl测试可以访问到站点的内容“hello,txy”

由于前面设置了CDN的缓存为0秒，因此每次访问都会回源，这里为了测试，将waf的配置删除掉，确认是否不可访问

稍等一分钟

再次ping，走的还是CDN

再次curl，由于waf的配置删除了，因此这里报错404

【后记】

江湖人称佳爷~~专注于解决公有云各类问题，喜欢讨论，欢迎来撩~~