問題描述
Web Application Firewall進階版僅支援接入HTTP 80、8080連接埠,或者HTTPS 443、8443連接埠的網站業務。如果您的後端業務使用了上述介面外的非標準連接埠,則在接入Web Application Firewall進階版時,業務接入會失敗。
解決方案
- 企業版及以上規格的Web Application Firewall執行個體支援接入特定的非標準連接埠業務,詳見WAF支援的連接埠。如果您的後端業務連接埠在WAF支援的連接埠範圍內,則您可以升級Web Application Firewall進階版執行個體到企業版及以上規格。具體操作請參見升級執行個體。
- 針對Web Application Firewall不支援的業務連接埠,您可以部署負載平衡作為中間轉寄,網路架構為:WAF->SLB->ECS。使用負載平衡作為中間轉寄時,您可以在WAF上正常配置HTTPS業務, 連接埠預設為443; 負載平衡上配置HTTPS監聽,前端連接埠為443,後端連接埠為業務連接埠。說明 此架構要求您在WAF和SLB上均上傳對應的HTTPS認證,否則無法回源。