tencent cloud

文档反馈

WAF 结合 API 网关提供安全防护

最后更新时间:2022-06-23 14:23:03

    本文档将介绍如何配置 Web 应用防火墙(WAF),使其对 API 网关上的 API 提供安全防护。

    前提条件

    操作步骤

    步骤1:在 API 网关控制台绑定自定义域名

    参考 配置自定义域名 文档,在 API 网关控制台绑定自定义域名。

    注意:

    API 网关绑定自定义域名时,会校验自定义域名是否解析(通过 CNAME)到该服务的子域名。因此,您必须先将自定义域名解析(通过 CNAME)到 API 网关服务的子域名并配置绑定成功,再修改 DNS 记录,将自定义域名指向 WAF 的 CNAME 域名。

    步骤2:配置 WAF

    1. 登录 Web 应用防火墙控制台,在左侧导航中,选择域名列表
    2. 在域名列表页面,选择需要添加域名的实例,单击添加域名
    3. 在添加域名页面,配置相关参数,单击确定
    4. 完成配置后,此时域名接入状态为“未配置 CNAME 记录”。

    步骤3:修改 CNAME 记录

    1. 在 DNS 提供商中修改 CNAME 记录,将自定义域名指向 WAF 的 CNAME 域名。
    2. 登录 Web 应用防火墙控制台,选择域名列表,进入域名列表页面,即可看到正常防护的界面。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持