如果您的业务服务器部署在华为云上,您可以通过购买ELB模式实例确保重要业务可 靠、安全运行。购买的ELB模式为七层负载均衡,支持HTTP和HTTPS协议,监听器收 到访问请求后,需要识别并通过HTTP/HTTPS协议报文头中的相关字段,进行数据的 转发。
ELB模式支持按需计费模式,按使用时长收费。
须知
购买ELB模式前,请确认已提交工单申请开通ELB模式。否则,您将无法购买ELB模式 实例。
原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高 WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的 WAF区域。
前提条件
已获取管理控制台的登录帐号(拥有WAF Administrator与BSS Administrator权限)
与密码。
约束条件
已购买华为云独享型ELB,且该ELB必须与ELB模式实例在同一个VPC内,否则,可能导 致业务接入异常。
说明
有关支持购买WAF的区域说明,请参见Web应用防火墙支持防护哪些区域?。
原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发 效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。
规格限制
购买ELB模式实例后,规格不能修改。
应用场景
步骤4 首次购买WAF时,在界面左侧,单击“立即购买WAF”。
说明
再次购买WAF时,请在界面右上角,单击“购买WAF/升级规格”。
步骤5 (可选)在“企业项目”下拉列表中选择您所在的企业项目。
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主帐号的 客户才可见。如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方
用户指南 2 开通 WAF
说明
● “default”为默认企业项目,帐号下原有资源和未选择企业项目的资源均在默认企业项目 内。
● 只有注册的华为云帐号购买WAF时,“企业项目”下拉列表中才可以选择到“default”。
步骤6 在“购买Web应用防火墙”界面,选择“ELB模式”。
步骤7 配置ELB模式实例参数,如图2-4所示,相关参数说明如表2-3所示。
图2-4 配置 ELB 模式实例
表2-3 ELB 模式实例参数说明 参数名称 说明
区域 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业 务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防 护业务的所在区域就近选择购买的WAF区域。
须知使用独享模式或ELB模式前,请确认已提交工单申请开通独享模式或ELB模 式。否则,您将无法购买独享模式或ELB模式。
可用区 选择区域中的可用区。
WAF实例名称 前缀
设置WAF实例名称前缀,购买多个实例时,实例前缀名称相同。
WAF实例数量 设置购买的WAF实例个数。
WAF实例规格 选择实例的规格,支持“WI-500”和“WI-100”
参数名称 说明 WAF实例创建 类别
选择实例的资源类型,相关说明如下:
● 资源租户类
WAF实例通过弹性网卡接入用户网络。
● 普通租户类
WAF实例将直接创建在用户ECS中,您可以在ECS管理控制台查 看创建的WAF实例。
CPU架构 选择实例的CPU架构。
ECS规格 选择实例的ECS规格。
实例组 选择实例组,实例组可以管理多个ELB模式实例,您可以单击“创
添加“策略”为“允许”的“TCP”、“80”协议端口规则,放通
“80”端口入方向网络流量。
– 出方向规则
默认。放通全部出方向网络流量。
有关添加安全组规则的详细操作,请参见添加安全组规则。
● 如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置 实例与源站的子网互通。
步骤8 确认参数配置无误后,在页面右下角单击“立即购买”。
步骤9 确认订单详情无误并阅读《华为云Web应用防火墙免责声明》后,勾选“我已阅读并 同意《华为云Web应用防火墙免责声明》”,单击“去支付”,完成购买操作。
步骤10 进入“付款”页面,选择付款方式进行付款。
如果业务使用ELB模式部署方式,直接访问VPC内的数据需要开通相应的安全组规则,
用户指南 2 开通 WAF
成功购买ELB模式后,WAF默认开启通信安全授权,即开通如表2-4所示的安全组规 则。
表2-4 WAF 通信安全授权安全组规则
协议端口 类型 源地址 描述
入方向规则
TCP: 22 IPv4 100.64.0.0/10 WAF远程运维 出方向规则
TCP: 9011 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9012 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9013 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9018 IPV4 100.125.0.0/16 WAF策略同步 TCP: 9019 IPV4 100.125.0.0/16 WAF心跳日志上报 TCP: 4505 IPV4 100.125.0.0/16 WAF策略同步 TCP: 4506 IPV4 100.125.0.0/16 WAF策略同步 TCP: 50051 IPV4 100.125.0.0/16 WAF性能日志上报 TCP: 443 IPV4 100.125.0.0/16 WAF策略同步