云服务器内容精选

华为云首页用户手册

购买WAF

WEB应用防火墙 WAF-购买WAF独享模式:WAF通信安全授权

WAF通信安全授权如果业务使用WAF独享模式部署方式，直接访问VPC内的数据需要开通相应的安全组规则，而开通相应的安全组规则需要获取用户授权，此授权过程称为通信安全授权。成功购买WAF独享引擎后，WAF默认开启通信安全授权，即开通如表2所示的安全组规则。表2 WAF通信安全授权安全组规则协议端口类型源地址描述入方向规则 TCP: 22 IPv4 100.64.0.0/10 WAF远程运维出方向规则 TCP: 9011 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9012 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9013 IPV4 100.125.0.0/16 WAF事件日志上报 TCP: 9018 IPV4 100.125.0.0/16 WAF策略同步 TCP: 9019 IPV4 100.125.0.0/16 WAF心跳日志上报 TCP: 4505 IPV4 100.125.0.0/16 WAF策略同步 TCP: 4506 IPV4 100.125.0.0/16 WAF策略同步 TCP: 50051 IPV4 100.125.0.0/16 WAF性能日志上报 TCP: 443 IPV4 100.125.0.0/16 WAF策略同步

WEB应用防火墙 WAF 购买WAF
WEB应用防火墙 WAF-购买WAF独享模式:前提条件

前提条件登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。建议您使用租户账号购买WAF独享模式。如果您需要使用IAM用户购买WAF独享模式，需要为该IAM用户创建统一身份认证服务管理权限。首次购买，需要授予IAM系统角色权限“Security Administrator”。非首次购买，需要授予IAM系统策略权限“IAM ReadOnlyAccess”或授予自定义权限，具体权限如下： iam:agencies:listAgencies iam:agencies:getAgency iam:permissions:listRolesForAgency iam:permissions:listRolesForAgencyOnProject iam:permissions:listRolesForAgencyOnDomain 具体操作请参见创建用户组并授权使用WAF。已成功创建虚拟私有云VPC。当前Organizations服务正在公测中，使用组织合规规则功能需先申请Organizations服务公测。

WEB应用防火墙 WAF 购买WAF
WEB应用防火墙 WAF-购买WAF独享模式:约束条件

约束条件如果WAF独享引擎实例与源站不在同一个VPC中，可通过对等连接打通两个VPC之间网络，但受限于网络的不稳定性，建议WAF独享引擎实例与源站在同一个VPC中。有关支持购买WAF的区域说明，请参见Web应用防火墙支持防护哪些区域？。原则上，在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率，建议您在购买WAF时，根据防护业务的所在区域就近选择购买的WAF区域。开启“反亲和”后，最多只能创建5个独享引擎实例。

WEB应用防火墙 WAF 购买WAF
WEB应用防火墙 WAF-变更WAF云模式版本和规格:规格限制

规格限制入门版不支持购买扩展包，需要升级到标准版或更高版本才能购买。变更规格不改变计费模式与到期时间。一个域名包支持10个域名，限制仅支持1个一级域名和与一级域名相关的子域名或泛域名。一个QPS扩展包的QPS限制和带宽限制：对于部署在华为云的Web应用业务带宽：50Mbit/s 每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）对于未部署在华为云的Web应用业务带宽：20Mbit/s 每秒钟的请求量：1000QPS（Queries Per Second，例如一个HTTP GET请求就是一个Query）购买了云模式标准版、专业版或铂金版后，才支持使用ELB接入方式，域名、QPS、规则扩展包的配额与云模式的CNAME接入方式共用，且ELB接入方式的业务规格与购买的云模式版本的对应规格一致。带宽限制仅对云模式接入的网站有限制，通过ELB模式接入的网站，没有带宽限制，仅有QPS限制。一个规则扩展包包含10条IP黑白名单防护规则。

WEB应用防火墙 WAF 购买WAF