动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

云原生 API 网关接入

PDF

聚焦模式

字号

最后更新时间： 2025-07-07 17:39:10

步骤 1：确认云原生 API 网关配置
如果您的 Web 业务启用了腾讯云云原生 API 网关，您可以在云原生 API 网关 WAF 实例中接入域名防护。请登录 API 网关控制台 确认是否使用云原生 API 网关。
说明：
不同 WAF 版本支持域名数量不同，详细参考 WAF套餐与版本说明。
目前云原生 API 网关仅对微服务场景，即作为 Polaris（北极星）服务接入层支持开通白名单新购，其余场景不支持新接入。非上述场景访问控制台时将重定向至 Polaris（北极星）控制台。如果您有新购需求，请 提交工单 处理。更多详情请参见 API 网关产品文档。
步骤 2：添加域名并绑定云原生 API 网关
1. 登录 Web应用防火墙控制台，在左侧导航栏中，选择接入管理 > 域名接入。
2. 在域名接入页面，单击添加域名，填写相关配置参数，单击确定即可。
﻿
﻿字段说明
所属实例：选择负载均衡型和对应负载均衡型 WAF 实例名称。
域名：在域名输入框中添加需要防护的域名如test.com。
流量来源：选择云原生 API 网关。
代理情况：根据实际情况选择是否已使用了高防、CDN、云加速等代理。
说明：
选择“是” ，WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址，可能存在源 IP 被伪造的风险。
海外地域：根据云原生 API 网关所在地理位置选择。
备注：按需输入备注。
3. 单击确定后返回域名接入页面，可查看防护域名、网关实例 ID 和名称等信息。
4. 登录 API 网关控制台，在实例页面中，单击目标实例 ID。
5. 在实例详情页面，单击安全防护 > WAF 防护，在防护域名模块中，单击添加域名。
﻿
6. 在添加域名窗口中，选择或填写已经接入 WAF 的域名，支持选择在证书管理中已添加证书对应的域名，也支持自行输入域名进行添加。
7. 单击确定，确认防护域名已添加完成。
注意：
您需要确保防护域名已完成 WAF 接入，否则将无法将对应域名的请求进行送审。
8. 更多操作请参考 API 网关产品文档。
步骤 3：验证测试
1. 登录 API 网关控制台，单击实例ID，在左侧导航栏中，选择安全防护。
2. 在安全防护页面确认域名防护状态为部分开启或全部开启。
3. 在浏览器中输入网址 http://<网关域名或IP>/?test=alert(123) 并访问，浏览器返回阻断页面，说明 Web 应用防火墙防护功能正常。
﻿
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

Web 应用防火墙

云原生 API 网关接入

步骤 1：确认云原生 API 网关配置

步骤 2：添加域名并绑定云原生 API 网关

步骤 3：验证测试

帮助和支持