子网开启IPv6

1. 登录天翼云控制中心。

2. 单击页面顶部的区域选择框，选择区域。

3. 在产品服务列表页，选择“网络 > 虚拟私有云”。

4. 选择对应的虚拟私有云，选择对应子网，点击子网后的“修改”进入修改子网页面，勾选“开启IPv6”，单击“确定”。

   

Web应用防火墙设备开通

在设备成功开通后，默认一张网卡设定为管理网卡，以供单点登录设备时使用；需新增一张网卡专门用于业务操作。

Web应用防火墙开通

1. 登录天翼云控制中心。

2. 单击页面顶部的区域选择框，选择区域。

3. 在产品服务列表页，选择“安全 > 云等保专区”。

4. 在资源概览页面右上角，单击“立即购买”。

5. 在购买页面配置基础信息（包括区域、虚拟私有云、子网、可用区和CPU分类），套餐选择自定义中的Web应用防火墙、并进行产品规格配置。

6. 选择购买时长后，勾选“我已阅读，理解并接受《云等保专区服务协议》”，点击“立即购买”。完成购买后等待资源开通成功。

新增业务网卡

1. 创建弹性网卡

   在天翼云控制中心服务列表页，选择“网络 > 虚拟私有云”；在网络控制台左侧导航栏，选择“弹性网卡”，单击弹性网卡页面右上角的“创建弹性网卡”，配置弹性网卡的区域、名称、VPC、子网、安全组等信息，点击“确定”。

2. 绑定网卡

   在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 绑定网卡”，选中上一步创建的弹性网卡，点击“确定”。

3. 重启Web应用防火墙系统

   在云等保专区左侧导航栏，选择“Web应用防火墙”，在开通的设备右侧操作列点击“更多 > 重启”。

登录Web应用防火墙界面

在云等保专区左侧导航栏，选择“Web应用防火墙”，在目标资源右侧操作列单击“配置”，进入Web应用防火墙界面。

网络配置

路由配置

配置管理接口明细路由，单点登录使用。

1. 登录Web应用防火墙界面。

2. 在菜单栏选择“系统管理 > 网络配置 > 路由配置”。

3. 在“静态路由”模块单击“添加”，添加到适配器的明细路由，单击“确定”。

   说明

   适配器地址获取：“云等保专区 > 目标资源 > 管理节点弹性IP/内网IP”显示的内网IP地址。

接口配置

1. 登录Web应用防火墙界面。

2. 在菜单栏选择“系统管理 > 网络配置 > 工作组管理”。

3. 在“工作组”模块单击“添加”，配置工作组的名称，选择接口，单击“确定”。

4. 在接口所在行，单击操作列的“编辑”图标，编辑接口，按照新增网卡的IP信息配置IPv4和IPv6地址及网关信息。

IPv6业务接入

1. 登录Web应用防火墙界面。

2. 在菜单栏选择“安全管理 > 站点防护”。

3. 新建站点组：在左侧站点组导航树单击“+”按钮，默认选择“快速模式”，设置“站点组名称”，单击“完成”。

4. 新建站点：选中创建的站点组，在页面右侧单击“新建站点”，配置站点信息后，单击“完成”。

5. 新建虚拟站点：选中创建的站点组，在页面右侧单击“新建虚拟站点”，配置虚拟站点信息后，单击“保存”。

IPv4接入业务变更为IPv6接入

1. 登录Web应用防火墙界面。

2. 在菜单栏选择“安全管理 > 站点防护”。

3. 编辑站点：选中需要修改的站点组，选择需要编辑的站点，单击编辑图标，代理IP地址改为IPv6地址，单击“确定”。

4. 编辑虚拟站点：选中需要修改的站点组，选择需要编辑的虚拟站点，单击编辑图标，服务器IP改为IPv6地址，单击“确定”。