如果您的 Web 业务启用了腾讯云应用负载均衡(Cloud Load Balancer,简称 CLB),您可以在负载均衡型 WAF 实例中接入精准域名防护,以及开启对象默认策略防护。本文档将指导您如何在 Web 应用防火墙控制台中,添加精准域名防护并绑定负载均衡。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择接入管理 > 域名接入。
2. 在域名接入页面,单击添加域名,选中负载均衡型 WAF 实例,配置相关参数,单击确定即可。
字段说明
所属实例:选择负载均衡型和对应负载均衡型 WAF 实例名称。
域名:在域名输入框中添加需要防护的域名如
clb.technicalsupport.cn。流量来源:选择 CLB。
代理情况:根据实际情况选择是否已使用了高防、CDN、云加速等代理。
说明:
选择“是” ,WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址,可能存在源 IP 被伪造的风险。
国内地域:根据实际需求选择。
选择域名对应的负载均衡监听器:根据实际需求选择和配置接入域名的监听器信息。
说明:
1. WAF 支持公网和内网的应用负载均衡型实例流量接入防护,可通过网络类型字段进行查看和筛选。
2. 仅企业版以及以上版本支持内网应用负载均衡实例流量接入防护,企业版以下版本升级至企业版后可支持。
3. 支持为空监听器(无绑定后端服务的监听器) 的域名进行接入,用来覆盖 CLB 实例监听器的默认域名和 CLB 实例的对象接入带来的 Web 流量(如自定义域名 api.example.com 或直接通过 CLB 的 VIP 访问)防护。
3. 单击确定,即可返回域名接入。在域名接入可以查看到防护域名
clb.technicalsupport.cn 和负载均衡实例的 ID、名称、防护模式和回源地址信息等。
