WAF 结合 API 网关提供安全防护

最后更新时间:2021-07-09 18:53:27

    本文档将介绍如何配置 Web 应用防火墙(WAF),使其对 API 网关上的 API 提供安全防护。

    前提条件

    操作步骤

    步骤1:在 API 网关控制台绑定自定义域名

    参考 配置自定义域名 文档,在 API 网关控制台绑定自定义域名。

    注意:

    API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功。再修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。

    步骤2:配置 WAF

    1. 登录 Web 应用防火墙控制台

    2. 在左侧导航栏中,选择【Web 应用防火墙】>【防护设置】,进入防护设置页面。

    3. 单击域名列表上方的【添加域名】,进入域名配置页面。

    4. 在“域名配置”页面,根据实际情况填写相关字段,其中源站地址选择【域名】,并填写 API 网关服务的子域名,单击【保存】。

    5. 完成配置后,此时域名接入状态为“未配置 CNAME 记录”。

    步骤3:修改 CNAME 记录

    1. 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
    2. 登录 Web 应用防火墙控制台,选择【Web 应用防火墙】>【防护设置】,进入防护设置页面。
    3. 在域名列表中,单击接入状态后面的刷新按钮,可以看到接入状态变为“正常防护”,至此接入配置完成。