：CreateDomain

名稱

類型

是否必選

樣本值

描述

Action

String

是

CreateDomain

要執行的操作。取值：CreateDomain。

InstanceId

String

是

waf-cn-7pp26f1****

WAF執行個體的ID。

Domain

String

是

www.example.com

要添加到WAF防護的網域名稱。

IsAccessProduct

Integer

是

0

網域名稱在WAF前是否配置有七層代理（例如高防、CDN等），即用戶端訪問流量到WAF前是否有經過其他七層代理轉寄。取值：

• 0：表示否。

• 1：表示是。

AccessHeaderMode

Integer

否

0

WAF擷取用戶端真實IP的方式。取值：

• 0（預設）：表示WAF讀取要求標頭中X-Forwarded-For（XFF）欄位的第一個值作為用戶端IP。

• 1：表示WAF讀取要求標頭中由您設定的自訂欄位值作為用戶端IP。

AccessHeaders

String

否

["X-Client-IP"]

設定用於擷取用戶端IP的自訂欄位列表，使用["header1","header2",……]格式表示。

LogHeaders

String

否

[{"k":"ALIWAF-TAG","v":"Yes"}]

網域名稱的流量標記欄位和值，用於標記經過WAF處理的流量。

該參數值的格式為[{"k":"_key_","v":"_value_"}]。其中，_key_表示所指定的自訂要求標頭部欄位，_value_表示為該欄位設定的值。

通過指定自訂要求標頭部欄位和對應的值，當網域名稱的訪問流量經過WAF時，WAF自動在要求標頭部中添加所設定的自訂欄位值作為流量標記，便於後端服務統計相關資訊。

ResourceGroupId

String

否

rg-atstuj3rtop****

WAF執行個體在資源管理服務中所屬的資源群組ID。預設為空白，即屬於預設資源群組。

關於資源群組的更多資訊，請參見建立資源群組。

AccessType

String

否

waf-cloud-dns

網域名稱接入方式。取值：

• waf-cloud-dns（預設）：表示CNAME接入。

• waf-cloud-native：表示透明接入。

HttpPort

String

否

[80]

HTTP協議連接埠列表，使用[port1,port2,……]格式表示。

HttpsPort

String

否

[443]

HTTPS協議連接埠列表，使用[port1,port2,……]格式表示。

HttpsRedirect

Integer

否

0

是否開啟HTTPS強制跳轉。開啟強制跳轉後，用戶端的HTTP請求將被強制跳轉成HTTPS請求，預設跳轉連接埠為443。取值：

• 0（預設）：表示關閉。

• 1：表示開啟。

Http2Port

String

否

[443]

HTTP 2.0協議連接埠列表，使用[port1,port2,……]格式表示。

HttpToUserIp

Integer

否

0

是否開啟HTTP回源。開啟HTTP回源後，HTTPS訪問請求將通過HTTP協議轉寄回來源站點，預設回源連接埠為80。取值：

• 0（預設）：表示關閉。

• 1：表示開啟。

IpFollowStatus

Integer

否

1

來源站點伺服器位址同時包含IPv4和IPv6地址時，是否開啟IPv4/IPv6回源協議跟隨。開啟回源協議跟隨後，WAF將來自IPv4地址的請求轉寄到IPv4來源站點、將來自IPv6地址的請求轉寄到IPv6來源站點。取值：

• 0（預設）：表示關閉。

• 1：表示開啟。

SourceIps

String

否

["39.XX.XX.197"]

網域名稱對應的來源站點伺服器IP或伺服器回源網域名稱。您只能選擇設定來源站點伺服器IP或伺服器回源網域名稱中的一種：

• 設定來源站點伺服器IP時，使用["ip1","ip2",……]格式表示。最多支援添加20個IP。

• 設定伺服器回源網域名稱時，使用["domain"]格式表示。只能填寫1個網域名稱地址。

LoadBalancing

Integer

否

0

回源時採用的負載平衡演算法。取值：

• 0：表示IP Hash演算法。

• 1：表示輪詢演算法。

• 2：表示Least Time演算法。

ClusterType

Integer

否

0

WAF防護叢集類型。取值：

• 0（預設）：表示物理叢集。

• 1：表示虛擬叢集，即WAF獨享叢集。

ConnectionTime

Integer

否

5

WAF獨享叢集的連線逾時時間長度。單位：秒。

ReadTime

Integer

否

120

WAF獨享叢集的讀連線逾時時間長度。單位：秒。

WriteTime

Integer

否

120

WAF獨享叢集的寫連線逾時時間長度。單位：秒。

CloudNativeInstances

String

否

[{"ProtocolPortConfigs":[{"Ports":[80],"Protocol":"http"}],"RedirectionTypeName":"ALB","InstanceId":"alb-s65nua68wdedsp****","IPAddressList":["182.XX.XX.113"],"CloudNativeProductName":"ALB"}]

透明接入的伺服器及連接埠配置列表。使用JSON數組轉化的字串格式表示。JSON數組中的每個元素是一個結構體，包含以下欄位：

• ProtocolPortConfigs：JSON Array類型 | 必選 | 表示協議及連接埠配置列表。JSON數組中的每個元素是一個結構體，包含以下欄位：

  • Ports：Array類型 | 必選 | 表示連接埠列表，格式為[port1,port2,……]。

  • Protocol：String類型 | 必選 | 表示協議類型。取值：http、https。

• CloudNativeProductName：String類型 | 必選 | 表示雲產品執行個體的類型。取值：ECS、SLB、ALB。

• RedirectionTypeName：String類型 | 必選 | 表示引流連接埠的類型。取值：ECS（表示ECS連接埠）、SLB-L4（表示SLB四層連接埠）、SLB-L7（表示SLB七層連接埠）、ALB（表示ALB連接埠）。

• InstanceId：String類型 | 必選 | 表示雲產品執行個體的ID。

• IPAddressList：Array類型 | 必選 | 表示雲產品執行個體的公網IP列表。格式為["ip1","ip2",……]。

SniStatus

Integer

否

1

設定是否開啟回源SNI。回源SNI表示WAF轉寄用戶端請求到來源站點伺服器，在與來源站點進行TLS握手時，通過SNI擴充欄位（Server Name Indicator extension）指定要訪問的主機，並與該主機建立HTTPS串連。如果您的來源站點伺服器有多個虛擬機器主機（對應不同網域名稱），則您需要開啟回源SNI。取值：

• 0：表示關閉。

• 1：表示開啟。

中國內地WAF執行個體預設關閉SNI回源；海外地區WAF執行個體預設開啟SNI回源。

SniHost

String

否

waf.example.com

自訂SNI擴充欄位的值。如果不設定該參數，則預設使用要求標頭中Host欄位的值作為SNI擴充欄位的值。

一般情況無需自訂SNI，除非您的業務有特殊配置要求，希望WAF在回源請求中使用與實際請求Host不一致的SNI（即此處設定的自訂SNI）。

Retry

Boolean

否

true

WAF回源失敗時，是否重試。取值：

• true（預設）：表示重試。

• false：表示不重試。

Keepalive

Boolean

否

true

是否保持長串連。取值：

• true（預設）：表示保持長串連。

• false：表示不保持長串連。

KeepaliveRequests

Integer

否

1000

複用長串連的請求個數。取值範圍：60~1000，單位：個。

KeepaliveTimeout

Integer

否

15

空閑長連線逾時時間，取值範圍：1~60，預設15，單位：秒。

名稱

類型

樣本值

描述

Cname

String

mmspx7qhfvnfzggheh1g2wnbhog66vcv.****.com

WAF為網域名稱分配的CNAME地址。

RequestId

String

D7861F61-5B61-46CE-A47C-6B19160D5EB0

本次請求的ID。