有奖捉虫:云通信与企业服务文档专题,速来> HOT
本文档将指导您如何设置安全组,SAAS-WAF 中需要用户在各产品安全组(如:CLB、防火墙等安全设备)中放通 WAF 回源 IP,仅允许来自 Web 应用防火墙的流量访问网站。
安全组是腾讯云提供的实例级别防火墙,可对任意云服务器进行入或出流量控制。在安全组中设置仅允许来自 Web 应用防火墙的流量访问网站,可避免攻击者绕过 Web 应用防火墙直接攻击网站源站。 下面以在安全组中放行 Web 应用防火墙的回源 IP 111.230.27.90 为例,说明配置过程。
注意
回源 IP 可在 Web 应用防火墙控制台的 域名列表 中查看。

操作步骤

1. 登录 云服务器控制台,在左侧目录中,单击安全组
2. 进入安全组页面,单击新建,根据要求填写信息,模板选择自定义,输入安全组的名称(例如 my-security-group),填写相关备注,填写完成后,单击确定

3. 在安全组列表中,找到新建的安全组,单击其 ID 进入详情页。
4. 在入站规则页面中,单击添加规则
2


5. 在弹出框中填写相关信息,类型选择 “HTTP(80)” ,来源中填写需要放行的回源 IP,根据需求填写端口及策略,填写完毕后,单击完成


6. 单击选项卡中的关联实例,在云服务器页面下,单击新增关联
4


7. 在弹出框中选择需要绑定的云服务器,单击确定即可。

或者您还可以进入 云服务器列表页,查看或修改某云服务器已绑定的安全组,在列表页选择需要调整安全组的云服务器 ID,在右侧操作栏,选择更多 > 安全组 > 配置安全组,选择安全组进行绑定。