tencent cloud

文档反馈

步骤 2:本地测试

最后更新时间:2022-06-24 10:45:33

    本文档将指导您如何在修改 DNS 解析前进行本地测试,防止直接接入时导致生产业务中断。

    操作步骤

    本地机器访问网站需要做 DNS 解析,在这之前会优先从本地 hosts 文件中获取目标域名对应的 IP 地址。所以可以用修改 hosts 文件的方式把本地的访问流量导向 Web 应用防火墙,从而测试经过 Web 应用防火墙访问 Web 站点的线路连通性,避免直接修改 DNS 解析记录,影响到公网用户对站点的访问。

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 域名列表,在域名列表中查看 saas.technicalsupport.cn 的 CNAME 地址。

      如需要获取对应域名的 VIP 地址,可通过 ping 该 CNAME 地址获取。
      i. 在 Windows 操作系统中,打开 cmd 命令行工具。
      ii. 执行以下命令:ping <已复制的 WAF CNAME 地址>

      iii. 在 ping 命令的返回结果中,记录域名对应的 WAF IP 地址,即为后续操作需要的 VIP 地址。
    2. 修改 hosts 文件。
    • 在 Windows 下修改 C:\Windows\System32\drivers\etc\hosts,增加条目。
      格式:VIP 地址+接入 Web 应用防火墙的域名。
      说明:

      本文中的1.1.1.1为测试地址,实际使用中此处应为 VIP 地址。

    • 在 Linux 下 修改/etc/hosts,增加条目。
      格式:VIP 地址+接入 Web 应用防火墙的域名。
    1. 访问测试
      在本地电脑上访问 Web 站点,若站点能够正常打开,说明 Web 应用防火墙访问 Web 源站的线路连通性正常。
      i. 在浏览器中输入下面的网址并访问。
      http:// saas.technicalsupport.cn/?test=alert(123)  
      

    ii. 浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。

    说明:

    该拦截页面,可以通过访问: Web应用防火墙(WAF)默认提示页面 获取。

    后续步骤

    当您完成本地测试后,可执行如下步骤:

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持