本文档将介绍如何配置 Web 应用防火墙(WAF),使其对 API 网关上的 API 提供安全防护。
前提条件
操作步骤
步骤1:在 API 网关控制台绑定自定义域名
参考 配置自定义域名 文档,在 API 网关控制台绑定自定义域名。
注意:API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功。再修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
步骤2:配置 WAF
登录 Web 应用防火墙控制台。
在左侧导航栏中,选择【Web 应用防火墙】>【防护设置】,进入防护设置页面。
单击域名列表上方的【添加域名】,进入域名配置页面。
在“域名配置”页面,根据实际情况填写相关字段,其中源站地址选择【域名】,并填写 API 网关服务的子域名,单击【保存】。
完成配置后,此时域名接入状态为“未配置 CNAME 记录”。
步骤3:修改 CNAME 记录
- 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
- 登录 Web 应用防火墙控制台,选择【Web 应用防火墙】>【防护设置】,进入防护设置页面。
- 在域名列表中,单击接入状态后面的刷新按钮,可以看到接入状态变为“正常防护”,至此接入配置完成。
是
否
本页内容是否解决了您的问题?