問(wèn)題描述

Web應(yīng)用防火墻高級(jí)版僅支持接入HTTP 80、8080端口,或者HTTPS 443、8443端口的網(wǎng)站業(yè)務(wù)。如果您的后端業(yè)務(wù)使用了上述接口外的非標(biāo)準(zhǔn)端口,則在接入Web應(yīng)用防火墻高級(jí)版時(shí),業(yè)務(wù)接入會(huì)失敗。

解決方案

  • 企業(yè)版及以上規(guī)格的Web應(yīng)用防火墻實(shí)例支持接入特定的非標(biāo)準(zhǔn)端口業(yè)務(wù),詳見(jiàn)支持的自定義端口范圍。如果您的后端業(yè)務(wù)端口在WAF支持的端口范圍內(nèi),則您可以升級(jí)Web應(yīng)用防火墻高級(jí)版實(shí)例到企業(yè)版及以上規(guī)格。具體操作請(qǐng)參見(jiàn)升級(jí)
  • 針對(duì)Web應(yīng)用防火墻不支持的業(yè)務(wù)端口,您可以部署負(fù)載均衡作為中間轉(zhuǎn)發(fā),網(wǎng)絡(luò)架構(gòu)為:WAF->SLB->ECS。
    使用負(fù)載均衡作為中間轉(zhuǎn)發(fā)時(shí),您可以在WAF上正常配置HTTPS業(yè)務(wù), 端口默認(rèn)為443; 負(fù)載均衡上配置HTTPS監(jiān)聽(tīng),前端端口為443,后端端口為業(yè)務(wù)端口。
    說(shuō)明 此架構(gòu)要求您在WAFSLB上均上傳對(duì)應(yīng)的HTTPS證書,否則無(wú)法回源。