WAF獨享集群在WAF公共集群防護能力的基礎上,為您提供與實際業務特性相結合的定制化服務,包括非標準端口接入、SNI認證、自定義防護響應頁面、HTTPS協議加密設置、長鏈接超時設置。
如果您的業務系統包含上述設計,您可以依據業務體系配置獨享集群,并將網站業務接入獨享集群進行防護。
獨享集群和公共集群對比
對比項 | WAF公共集群 | WAF獨享集群 |
集群地區 | 公共集群在全球共部署11個防護節點,分布在以下地區:北京、杭州、深圳、中國香港、新加坡、馬來西亞、美西、德國、印尼、迪拜、日本。 業務接入公共集群防護時,根據源站IP自動匹配最佳地區的防護資源。 | 獨享集群包括主、備集群。使用獨享集群時,您可以從支持的地區中指定獨享集群主集群的地區,備集群地區不可選擇。 重要 主集群地區一經設置,不可更改。 業務接入獨享集群防護時,默認使用獨享集群主集群地區的防護資源;備集群則提供備用服務,在主集群出故障時承擔業務,或在發生攻擊時進行防御。 |
集群端口 | 如果您的業務使用特殊端口,則在WAF添加網站配置時,您需要自定義端口。公共集群支持特定的非標準端口,具體內容,請參見WAF支持的端口。 | 獨享集群比公共集群支持范圍更廣的非標準端口,理論上僅不支持22、53、9100、4431、4646、8301、6060、8600、56688、15001、4985、4986、4987等系統端口。 使用獨享集群自定義端口時,您必須先在獨享集群設置中開啟服務器端口,然后在添加網站到獨享集群防護時,選擇已開啟的端口。 說明 獨享集群最多支持開啟50個自定義端口,默認只開啟了80和443端口。 |
SNI認證 | 業務接入WAF公共集群后,如果客戶端不兼容SNI,則可能導致HTTPS業務訪問異常。更多信息,請參見SNI兼容性導致HTTPS訪問異常。 | 配置獨享集群時,您可以上傳默認SNI證書。這樣,在業務接入獨享集群后,即使暫不支持標準SNI協議的客戶端設備也能正常訪問網站。 |
防護響應頁面 | WAF公共集群使用默認的防護響應頁面,例如,異常訪問被攔截時返回默認的攔截提示頁面。 | 如果您希望防護響應頁面與您的網站設計風格保持一致,您可以使用獨享集群自定義防護響應頁面。 您可以將設計好的靜態頁面上傳到阿里云CDN,并配置靜態頁面URL作為WAF的防護響應頁面,提升網站用戶體驗。 |
HTTPS協議加密設置 | 在公共集群配置中,您可以根據業務安全需求選擇合適的TLS協議版本和加密套件。 | 在獨享集群配置中,您可以根據業務安全需求選擇合適的TLS協議版本和加密套件。 |
長鏈接超時限制 | 公共集群不支持該項配置。 | 在獨享集群配置中,您可以根據業務需求設置長鏈接限制時長,減少網絡連接問題占用資源。 |
業務接入WAF獨享集群
前提條件
要使用WAF獨享集群,您必須先購買WAF獨享版或升級現有WAF版本到獨享版。更多信息,請參見續費說明。
操作步驟
開通WAF獨享版后,您可以參照以下步驟,接入網站業務到WAF獨享集群進行防護。假設您的業務端口是90(該端口號不在公共集群支持的非標準端口范圍內,要使用WAF防護該端口上的業務,必須接入WAF獨享集群)。
配置獨享集群。
登錄Web應用防火墻控制臺,在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地、非中國內地)。
在左側導航欄,選擇。
在獨享設置頁面,根據您的業務特性配置獨享集群。
本示例中,您需要定位到服務器端口區域,在HTTP協議下添加90端口。具體操作,請參見設置獨享集群。
單擊保存設置。
WAF將根據您添加的集群配置為您配置獨享集群。
將具有定制化需求的業務(例如,端口是90的HTTP業務)接入獨享集群進行防護。
已添加網站配置
在左側導航欄,選擇。
定位到要接入獨享集群防護的網站域名,將快捷操作下的防護資源設置為獨享集群。
說明只有獨享版WAF實例才支持防護資源選項。
可選:根據需要編輯網站配置(例如,服務器端口修改為HTTP協議90端口)。更多信息,請參見添加域名。
新添加網站配置
在左側導航欄,選擇。
在域名列表頁簽,單擊網站接入。
可選:在添加域名頁面,選擇接入模式為Cname接入。
如果當前頁面已經自動選擇了Cname接入,請跳過該步驟。
單擊手動接入頁簽,在填寫網站信息任務中,將防護資源設置為獨享集群,并填寫實際業務信息(例如,在服務器端口中添加HTTP協議90端口)。
說明選擇獨享集群防護后,服務器端口只能從獨享集群設置中已開啟的服務器端口范圍內選擇。更多信息,請參見配置獨享集群。
更多配置說明,請參見添加域名。
單擊下一步,并根據頁面提示修改域名的DNS解析,將實際業務切換到WAF進行防護。
具體操作,請參見修改域名DNS解析設置。
業務接入WAF獨享集群防護后,如果業務特性發生變化且涉及到獨享集群配置,請參見步驟1(更新集群配置)、步驟2(編輯網站配置)進行調整。