域名管理
操作场景
本文档将为您介绍 Web 应用防火墙(WAF)接入管理的域名列表模块,可以查看域名详情,进行新建域名、编辑域名、删除域名等操作。
操作步骤
添加和查看域名
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择接入管理 > 域名接入。
3. 在域名列表页面,单击添加域名,右侧弹出添加域名页面。
4. 在添加域名页面,根据页面提示配置相关信息,单击确定,即可完成添加域名。
5. 在域名列表页面, 单击域名,进入域名详情页,可以查看域名的基本信息和域名内容。
开启防护开关
1. 在域名列表页面,单击 WAF 开关下的
2. 在“确认开启”对话框中,单击确定,开启 WAF 开关后,系统会自动根据您的自定义策略和各种攻击设置进行 WAF 防护。
3. 在域名列表页面,单击访问日志下的
4. 在“确认开启”对话框,单击确定,开启访问日志开关后,WAF 将会记录该域名的访问流量。
编辑域名
1. 在域名列表页面,单击编辑,进入编辑域名页面。
2. 在编辑域名页面,可修改服务配置、代理情况和源站地址等信息,单击确定,即可保存修改。
删除域名
1. 在域名列表页面,单击删除,弹出“确认删除”对话框。
2. 在“确认删除”对话框中,单击确定,即可删除该域名。
说明:
执行“删除域名”动作后,将会删除域名在后端的配置项。为避免业务受到影响,SaaS-WAF 中删除域名需要您先将 DNS 解析切换至源站或业务相关的记录地址。CLB-WAF 需要您在控制台解绑对应监听器后进行删除动作。
批量操作
1. 在域名列表页面,勾选多个域名,支持一键批量开启或批量关闭 API 安全、BOT 防护及访问日志开关,弹出确认对话框。
2. 在“确认开启”或“确认关闭”对话框中,单击确定,即可开启或关闭对应域名的开关。
说明:
批量操作每次最多支持选中20个域名,单击确定后返回结果。
查看域名接入状态
在每个域名下方,用户可查看该域名的当前接入状态,并根据状态提示及时调整配置,确保 WAF 对业务的正常防护。下面是对接入状态的详细说明。
接入 SaaS 型 WAF
DNS 状态 | 说明 | 相关操作 |
DNS 解析正常 | 表示域名 DNS 正常解析到 WAF。证书状态为正常、即将过期与过期时都将展示此接入状态,请点击编辑域名在证书配置中查看域名证书状态。 | WAF 正常防护当前域名。 |
| | |
| | |
| | |
DNS 解析异常,使用 A 记录接入 WAF IP | DNS 解析使用 A 记录接入 WAF 的 VIP 地址,可能会导致业务中断。 | |
DNS 解析异常,使用错误的 WAF IP | DNS 解析使用 A 记录接入,且指向的 WAF IP 错误,可能会导致业务中断。 | |
DNS 解析未知,域名启用了代理 | WAF 前启用七层代理,但七层代理配置的域名回源地址可能不为 WAF CNAME 地址。 | 检查代理配置的域名回源地址是否为 WAF CNAME 地址。 |
无 DNS 解析记录,请接入 WAF | 没有 DNS 解析记录,需要添加 CNAME 记录将 DNS 解析指向 WAF。 | |
DNS 未解析到WAF,请接入 WAF | DNS 未解析到 WAF,需要修改 CNAME 记录将 DNS 解析指向 WAF。 | |
接入云原生型 WAF
接入状态 | 说明 | 相关操作 |
配置下发中 | 用户在 CLB-WAF 完成域名接入配置并保存后,系统将触发配置下发流程。在此过程中,等待 CLB 和 Stgw 返回最终结果之前,控制台会显示“配置下发中”状态。 | 请等待配置下发结果,支持自动刷新当前状态。 |
配置下发失败 | 若流量调度失败,控制台将显示“配置下发失败”,用户可将鼠标悬停在注意标识之上查看具体失败原因。 | 用户可查看失败详细原因,重新编辑域名接入。 |
尚无流量接入 | 若配置下发成功,未开启 WAF 开关,此时流量还未接入 WAF。 | 开启 WAF 开关。 |
流量已接入 | 表示该域名业务流量已成功接入 WAF 防护。 | WAF 正常防护当前域名。 |
文档反馈