Web Application Firewall (WAF) では、標準ポートと非標準ポートの両方でwebサービスのトラフィックを保護できます。 WebサイトをWAFに追加するときは、オリジンサーバーのポートを指定する必要があります。 WAFは、指定したポートに基づいてトラフィックを受信および転送します。 このトピックでは、サポートされる標準ポートと非標準ポートについて説明します。
標準ポート
WAFは、次の標準ポートのwebサービストラフィックを保護できます。
HTTPポート: 80および8080
HTTPSポート: 443と8443
非標準ポート
クラウドネイティブモード
クラウドネイティブモードでWebサイトをWAFに追加する場合、0〜65535の範囲で非標準ポートを指定できます。
CNAMEレコードモード
CNAMEレコードモードでWebサイトをWAFに追加する場合、サポートされているポートのみを指定できます。 異なるWAFエディションは、異なる非標準ポートをサポートします。
エディション | サポートされている非標準ポート | サポートされる非標準ポートの数 | |
サブスクリプションBasic EditionおよびサブスクリプションPro Edition | 非対応 | 非対応 | |
Subscription Enterprise EditionおよびSubscription Ultimate Edition | IPv4 | IPv6 |
|
HTTPまたはHTTPSを使用する場合、システムポートを除く0 ~ 65535の範囲の非標準ポートがサポートされます。 次のシステムポートはサポートされていません: 9、20、21、22、23、25、42、53、67、68、69、135、137、138、143、139、4444、593、1434、1521、11211、3127、3306、27018、3389、50030、、、50070、161、389、445、6379、9996、27017、61613、61616、61617。 |
| ||
従量課金エディション | 100 | ||
WAFコンソールでサポートされているポートを表示するには、次の手順を実行します。
Webサイト設定ページに移動します。。
CNAMEレコードタブで、ポートを表示するドメイン名を見つけて、アクション列で編集をクリックします。
ドメイン名の編集パネルで、HTTPまたはHTTPSを選択し、ポート範囲を表示 をクリックします。
関連ドキュメント
クラウドネイティブモードの詳細については、「クラウドネイティブモード」をご参照ください。
CNAMEレコードモードの詳細については、「WAFへのドメイン名の追加」をご参照ください。
WAFに追加されたインスタンスのポートを照会する方法の詳細については、「DescribeResourcePort」をご参照ください。