如果要使用Web Application Firewall 3.0(Web Application Firewall,簡稱WAF 3.0)防護您的Web業務,您必須先將Web業務接入WAF 3.0執行個體。WAF 3.0支援雲產品接入、CNAME接入、混合雲接入三種接入方式,您可以根據Web業務的部署特徵,選擇合適的接入方式。本文通過對實現原理、推薦使用情境、接入對象以及接入步驟的對比,詳細介紹了雲產品接入、CNAME接入以及混合雲接入。
接入方式對比
類型 | 雲產品接入 | CNAME接入 | 混合雲接入 | |
SDK整合 | 反向 Proxy接入 | |||
實現原理 |
|
|
|
|
推薦情境 | 如果Web業務已啟用阿里雲應用型負載平衡(Application Load Balancer,簡稱ALB)、微服務引擎(Microservices Engine,簡稱MSE)、Function Compute(Function Compute,簡稱FC),建議您選擇該接入方式。 | 如果Web業務已啟用阿里雲傳統型負載平衡(Classic Load Balancer,簡稱CLB)上、雲端服務器(Elastic Compute Service,簡稱ECS),建議您選擇該接入方式。 | 如果Web業務不支援雲產品接入情境,可選擇CNAME接入方式。 |
|
接入對象 |
| 部署在CLB或ECS上的執行個體,包含執行個體上的所有網域名稱。 | 網域名稱。 | 網域名稱/IP。 |
接入步驟 |
| 在WAF控制台,將NLB、CLB或ECS執行個體的引流連接埠添加到WAF。具體操作步驟,請參見為NLB開啟WAF防護、為七層CLB(HTTP/HTTPS)開啟WAF防護、為四層CLB(TCP)開啟WAF防護或為ECS開啟WAF防護。 |
| 具體操作步驟,請參見混合雲接入。 |