设置独享集群

创建独享集群

购买或升级至WAF独享版后，您可以选择使用虚拟独享防护集群和公共防护集群两种形式的防护资源对您的网站进行防护。使用独享集群前，需要根据您的业务特性创建独享集群。

1. 登录Web应用防火墙控制台，在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。

2. 在左侧导航栏，选择系统管理 > 独享设置。

3. 在独享设置页面，根据业务特性设置集群配置。

   • 选择集群地区。

     说明

     独享集群创建完成后，集群地区无法变更。

   • 设置服务器端口范围：选择协议类型，单击自定义，填写服务器端口范围并单击保存。当您将网站域名配置接入独享集群时，可快速选择独享集群服务器端口范围中的端口。

   • 设置防护响应页面URL：填写已上传至阿里云CDN的静态页面URL，接入独享集群防护的网站业务将使用该页面作为WAF的防护响应页面。

   • 填写默认SNI证书文件和私钥文件内容：上传默认SNI证书。

   • HTTPS协议加密设置。

     • TLS协议版本：默认为支持TLS1.0及以上版本，兼容性最高，安全性较低。您可以根据安全需要选择仅支持TLS1.1或TLS1.2以上版本。

     • 加密套件：

       • 选择协议版本的自定义加密套件、请谨慎选择，避免影响业务，支持基于域名维度自定义TLS版本和加密套件。TLS支持单独自定义，加密套件支持强加密、弱加密以及单个算法的自定义。

       • 选择强加密套件，兼容性较低，安全性较高，仅支持以下强加密套件：

         • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

         • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

         • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

         • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

         • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

         • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

         • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

         • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

         • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

         • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

       • 选择全部加密套件，兼容性较高，安全性较低，则除上述强加密套件外还支持以下弱加密套件：

         • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

         • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

         • TLS_RSA_WITH_AES_128_GCM_SHA256

         • TLS_RSA_WITH_AES_256_GCM_SHA384

         • TLS_RSA_WITH_AES_128_CBC_SHA256

         • TLS_RSA_WITH_AES_256_CBC_SHA256

         • TLS_RSA_WITH_AES_128_CBC_SHA

         • TLS_RSA_WITH_AES_256_CBC_SHA

         • SSL_RSA_WITH_3DES_EDE_CBC_SHA

   • 设置长连接超时时长。

     • 链接超时时长：设置建立链接的超时时长，可设置5~3600秒间的值。

     • 读链接超时时长：设置读取类链接的超时时长，可设置120~3600秒间的值。

     • 写链接超时时长：设置写入类链接的超时时长，可设置120~3600秒间的值。

4. 单击立即创建。

   系统将根据所设定的集群配置为您创建独享集群，创建集群大约需要20分钟。独享集群创建完成后，您可以在独享设置页面查看和修改独享集群的相关设置。