本文档将介绍如何配置 Web 应用防火墙(WAF),为 API 网关上的 API 提供安全防护。
前提条件
已开通 Web 应用防火墙。
已在 API 网关上发布了 API,详情请参见 快速入门。
操作步骤
步骤1:在 API 网关控制台绑定自定义域名
注意:
API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功,再修改 DNS 记录,将自定义域名指向 WAF 的 CNAME 域名。
步骤2:配置 WAF
1. 登录 Web 应用防火墙控制台,在左侧导航中,选择接入管理。
2. 在域名接入页面,单击添加域名。
3. 在添加域名页面,配置相关参数,单击确定。
4. 完成配置后,此时域名接入状态为“未配置 CNAME 记录”。
步骤3:修改 CNAME 记录
1. 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
2. 登录 Web 应用防火墙控制台,选择接入管理,进入域名接入页面,即可看到正常防护的界面。
