waf(web应用防火墙)结合CDN实验

【写在前面的话】

本文详细介绍腾讯云waf(又名web应用防火墙),结合CDN的配置实验。


【目录】

1、waf配置

2、cdn配置

3、域名配置

4、验证


连接的链路如下

client——CDN——WAF——CVM(腾讯云云服务器)

【waf配置】

假设我有个域名carol.chXXXX.com 服务器ip是129.204.X.X,首先配置waf

几个注意点

1、域名需要在腾讯云通过备案,否则无法正常添加

2、代理情况选择“是”,因为后面要接入CDN,此处与client IP有关,如果使用了代理,则此处需要选择“是”

配置完成之后waf会分配一个VIP,如下图,这个VIP我们配置CDN的时候需要用到,假设这里分配的是139.199.X.X


【CDN配置】

打开腾讯云CDN控制台,添加域名,注意选择对应的项目名称。这里注意,源站填写的是waf的VIP,也就是上一步的

139.199.X.X

加速服务配置这里我改了默认缓存为0秒,即不缓存,因为后面要做测试。正常情况下不需要这么改。

提交之后,CDN会分发一个CNAME地址,这个地址下一步需要用到。过程大概需要几分钟,如下图

CDN部分配置完成


【域名配置】

打开腾讯云域名解析控制台

添加一条CNAME记录。把上面一步CDN分配的CNAME地址填入

至此配置完成


【测试环节】

ping对应的域名,可以看到解析的是121开头的地址,是腾讯云的cdn

curl测试可以访问到站点的内容“hello,txy”

由于前面设置了CDN的缓存为0秒,因此每次访问都会回源,这里为了测试,将waf的配置删除掉,确认是否不可访问

稍等一分钟

再次ping,走的还是CDN

再次curl,由于waf的配置删除了,因此这里报错404

【后记】

江湖人称佳爷~~专注于解决公有云各类问题,喜欢讨论,欢迎来撩~~

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券