● 业务源站部署在华为云上，独享WAF实例、弹性负载均衡ELB必须在华为云上，且必须VPC互通；

● 业务源站与独享WAF实例、DDoS原生防护实例必须在同一个Region；

● 因为DDoS原生防护是四层Web代理的产品，为了保证WAF的安全策略能够针对真实源IP生效，请确保域名“是否已使用代理”已配置为“是”，如需修改请参见查看基本信息章节进行操作；

● 产品联动支持Region：北京四、上海一、华南广州

Step1.购买独享WAF引擎实例

a.购买独享WAF实例

b.根据您的实际业务带宽情况选择独享WAF实例规格，如何选择业务带宽请参考“购买WAF时如何选择业务带宽？”，须知：

① WAF实例创建类别选择“普通租户类”；

② WAF实例所在VPC必须与源站所在VPC互通。

Step2.购买独享型/共享型弹性负载均衡ELB

a.购买弹性负载均衡ELB实例（独享型/共享型）；

b.登录弹性负载均衡ELB控制台，点击“负载均衡器”，将购买后的ELB实例绑定公网IP；须知：购买完弹性负载均衡ELB后直接绑定公网IP，此处公网IP是业务公网IP。

Step3：放行独享WAF实例的回源IP

进入到源站服务器关联的安全组中，选中购买的WAF引擎实例，点击“入方向规则”-“添加规则”，对WAF独享引擎内网IP进行放行。

Step4：手动添加网站

a.登录Web应用防火墙管理控制台；

b.点击左侧菜单栏中“网站设置”，选择“独享模式”；

c.防护对象添加“业务公网IP或域名”

d.服务器配置中的“对外协议”“源站协议”根据业务实际协议进行选择，“”源站地址”填写源站私网IP地址。

须知：若已使用公网ELB七层负载均衡（或接入了CDN、云加速等使用七层代理的产品），为了保障WAF的安全策略能针对真实源IP生效，“是否已使用代理”请务必选择“是”

Step5：配置弹性负载均衡ELB

a. 登录弹性负载均衡ELB控制台；

b. 选中弹性负载均衡ELB左侧菜单栏中的“负载均衡器”，点击“监听器”下“添加监听器”，配置监听器相关信息；

c.完成后进入下一步，“配置后端分配策略”；

d.完成后进入下一步，“添加后端服务器”，选择刚购买的独享WAF实例引擎，健康检查协议选择“TCP协议”

须知：下图步骤②和③中，“前端协议”和“后端协议”根据实际业务情况进行选项；步骤⑥配置完后，【健康检查】会显示异常，大概需要2分钟左右，才会检查成功，期间请耐心等待。

Step6：Web应用防火墙中检查网站接入状态

当配置完毕后，必须要访问防护域名或IP；只有WAF检测到有流量访问后【接入状态】才会成为“已接入”，否则状态则会是“未接入”。

Step1.购买DDoS原生高级防护

a.购买DDoS原生高级防护；

b.选择实例类型为“DDoS原生防护”，防护规格“全力防高级版”，根据实际业务带宽和防护IP需求选择对应规格，点击“立即购买”；

Step2.创建防护策略

a.点击进入DDoS防护控制台；

b.选择左侧菜单栏“DDoS原生高级防护” “防护策略”，点击“创建策略”；须知：【所属实例】选择已购买完成的DDoS原生防护实例。

Step3：设置防护对象

a.登录DDoS防护控制台；

b.点击左侧菜单栏“DDoS原生高级防护” “实例列表”，点击“设置防护对象”；

c.“可选防护对象”中勾选“公网EIP的EIP”；

d.“新增IP选择防护策略”选择之前创建好的策略即可。

Step4：检查防护状态

a.登录DDoS防护控制台；

b.点击左侧菜单栏“DDoS原生高级防护” “实例列表”，查看实例列表的防护状态；接入完毕后，实例状态为【正常】证明已接入成功。