如果您的 Web 业务启用了腾讯云应用负载均衡(Cloud Load Balancer,简称 CLB),您可以在 Web 应用防火墙实例中接入精准域名防护,以及开启对象默认策略防护。本文档指导您如何开启精准域名的 WAF 防护前,检查确认负载均衡是否配置了对应的 HTTP 及 HTTPS 监听器,监听器是否绑定了有效源站信息。
操作步骤
负载均衡型 WAF 通过添加域名的方式与负载均衡的 HTTP 及 HTTPS 监听器进行绑定,实现对经过负载均衡监听器的 HTTP 或 HTTPS 流量进行检测和拦截。在接入负载均衡型 WAF 前,请确保网站业务已在腾讯云上,并且使用了腾讯云负载均衡(原应用型负载均衡,网络类型为公网或内网类型)。
说明:
若您的网站业务不在腾讯云上,建议您使用 SaaS 型 WAF 接入防护。
为了开启精准域名防护,需要配置负载均衡并且在 HTTP 及HTTPS 监听器配置相应域名,实现业务正常转发。详情请参见 配置 HTTP 监听器 和 配置 HTTPS 监听。
本文以防护
clb.technicalsupport.cn
为例,查看已配置完成的负载均衡监听器的配置信息。1. 登录腾讯云 负载均衡控制台,在左侧导航栏中,单击实例管理,进入实例管理页面。
2. 选择地区 > 负载均衡,查看已经创建好的负载均衡,在右侧操作列,单击配置监听器,查看配置。
3. 在监听器配置页面,单击监听器管理,查看监听器域名配置信息。监听器的名称为 waftest,监听器转发规则监听的域名为
clb.technicalsupport.cn
,域名防护状态为未启用。
后续步骤
当您确认完成负载均衡配置后,可执行如下步骤: