WAF防火墙: 网站接入流程（云模式）

WAF防火墙: 网站接入流程（云模式）
购买WAF云模式后，您需要将防护域名接入WAF，使网站的访问流量全部流转到WAF进行监控防护。
约束限制
    WAF云模式可以防护通过域名访问的Web应用/网站，包括华为云、非华为云或线下的域名。有关WAF云模式功能特性的详细介绍，请参见服务版本差异 。
    将网站接入WAF后，网站的文件上传请求限制为512MB。
背景信息
网站在接入WAF前使用代理或未使用代理的接入配置说明如下：
使用代理
网站在接入WAF前已使用高防、CDN（Content Delivery Network，内容分发网络）、云加速等代理，如图1所示。
        当网站没有接入到WAF前，DNS解析到代理，流量先经过代理，代理再将流量直接转到源站。
        网站接入WAF后，需要将域名解析到WAF，这样流量才会被代理转发到WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。
            将代理回源地址修改为WAF的“CNAME”。
            （可选）在DNS服务商处添加一条WAF的子域名和TXT记录。
图1 使用代理配置原理图

未使用代理
网站在接入WAF前未使用代理，如图2所示。
    当网站没有接入到WAF前，DNS直接解析到源站的IP，用户直接访问服务器。
    当网站接入WAF后，需要把DNS解析到WAF的CNAME，这样流量才会先经过WAF，WAF再将流量转到源站，实现网站流量检测和攻击拦截。
图2 未使用代理配置原理图

网站接入流程说明
购买WAF云模式后，您可以参照图3所示的配置流程，快速使用WAF。
图3 网站接入WAF的操作流程图-云模式

域名接入WAF操作流程说明

域名接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。

文档参考来源：
https://support.huaweicloud.com/usermanual-waf/waf_01_0324.html