全局流量管理与WAF联动配置指导
介绍
场景描述
本文是为了解决用户网络架构中同时使用云解析、Web应用防火墙、全局流量管理产品联动。
资源准备
资源 |
数量 |
描述 |
网站域名 |
1 |
dns-example.com |
云解析DNS |
1 |
云解析旗舰版 |
全局流量管理 |
1 |
全局流量管理实例 |
Web应用防火墙 |
1 |
Web应用防火墙(中国地区) |
负载均衡实例 |
2 |
华北-北京、华东-上海 |
操作流程
一、 全局流量管理配置
1、 登录云解析控制台
2、 在全局流量管理页面进行实例创建,操作详情参考创建实例
3、 进行全局配置,操作详情参考全局配置。
`注:其中,均衡策略可以选择负载均摊、加权轮询。主要是针对地址池中的地址(本实践中的SLB地址)进行负载均摊,由各个IP地址平均分配访问流量;进行加权轮询,通过权重大小优先返回。`
4、 地址池配置,本示例按照以下参数配置,实际情况按需替换。操作详情参考地址池配置。
地址池名称 |
地址池类型 |
最小可用数量 |
地址 |
模式 |
华北-北京 |
IP |
1 |
x.x.x.210 |
智能返回 |
华东-上海 |
IP |
1 |
x.x.x.242 |
智能返回 |
5、 对两个地址池采取健康检查配置。根据实际情况进行协议选择及参数替换。操作详情参考健康检查。
6、 访问策略配置,操作详情参考访问策略。
解析请求来源选择全局,并配置默认地址池。
注意:waf和gtm联合应用,主要目的是解决源站地址的健康检查和故障切换,不建议从waf到gtm的链路设置智能解析效果,此处建议设置一条全局策略,解析请求来源选择全局即可。
策略名称 |
解析请求来源 |
默认地址池 |
备用地址池 |
全局策略 |
全局 |
华北-北京、华东-上海 |
不选择 |
二、 Web应用防火墙配置
1、 登录Web应用防火墙控制台,进行网站接入配置。
域名 |
dns-example.com |
协议类型 |
HTTP |
服务器地址-其他地址 |
gtm-cn-o4018xxxxxxx.xxxxxxx2b4.com |
2、 配置完成,状态显示正常即可。
三、 云解析DNS配置
1、 登录云解析控制台,在域名解析页面,进行解析记录添加。操作详情参考添加解析。
注:(以下为示例值,请根据真实配置进行替换)
参数 |
示例值 |
记录类型 |
CNAME |
主机记录 |
@ |
解析线路 |
默认 |
记录值 |
hgojkqkmvkacd8vx9zlvhl8dxxxxxxxx.yundunwaf5.com |
