前提条件
- 已获取管理控制台的登录账号(配置WAF Administrator或WAF FullAccess权限策略)与密码。
- 已成功申请虚拟私有云VPC。
- 已创建了资源集。
操作须知
- 申请成功后,独享引擎实例规格不能修改。
- 创建实例大约需要10分钟。当实例的运行状态为“运行中”时,说明实例已经创建成功。
操作步骤
步骤1 登录天翼云账号,在服务列表中找到Web应用防火墙(独享版)。
步骤2 在产品详情页点击立即开通,点击进入订购页面,补充购买信息。
步骤3 确认订单详情无误,单击“立即申请”。
步骤4 单击“返回独享引擎列表”,在独享引擎实例列表界面,可以查看实例的创建情况。实例创建需一定的时间,可在控制台查看运行状态。
WAF独享引擎订购参数说明
| 参数名称 | 说明 |
|---|---|
| 计费模式 | WAF独享引擎实例支持按需和包年包月计费,实例从创建成功开始计费到删除实例时结束计费,按实际使用时长(精确到秒)计费。 |
| 区域 | 原则上,在任何一个区域申请的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在申请WAF时,根据防护业务的所在区域就近选择申请的WAF区域。 |
| 可用区 | 选择区域中的可用区。 |
| WAF实例名称前缀 | 设置WAF实例名称前缀,申请多个实例时,实例前缀名称相同。 |
| WAF实例数量 | 设置申请的WAF实例个数。 |
| WAF实例规格 | 选择实例的规格。WAF支持500Mbit/s和100Mbit/s两种规格。 |
| CPU架构 | 选择实例的CPU架构。 |
| CPU规格 | 选择实例的CPU规格。 |
| 预计最终规格 | 吞吐量的性能参考值。 |
| 虚拟私有云 | Web应用防火墙(独享版)需要配合VPC使用,购买时选择被防护源站所在的VPC即可。 |
| 业务网卡 | 选择VPC中已配置的子网。 |
| 安全组 | 选择区域中已有的安全组,或者单击“管理安全组”,跳转到VPC管理控制台创建新的安全组。选择安全组后,该实例将受到该安全组访问规则的保护。 安全组建议配置以下访问规则: 入方向规则:根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”为“允许”的“TCP”、“80”协议端口规则。 出方向规则:默认。放通全部出方向网络流量。 如果WAF独享引擎实例与源站不在同一个VPC中,需要在安全组中设置实例与源站的子网互通。 |
