WAF 结合 API 网关提供安全防护

Recent Pages

WAF 结合 API 网关提供安全防护

最后更新时间：2023-12-29 14:52:59

本文档将介绍如何配置 Web 应用防火墙（WAF），为 API 网关上的 API 提供安全防护。
前提条件
已开通 Web 应用防火墙。
已在 API 网关上发布了 API，详情请参见 快速入门。
操作步骤
步骤1：在 API 网关控制台绑定自定义域名
参考 配置自定义域名 文档，在 API 网关控制台绑定自定义域名。
注意
API 网关绑定自定义域名时，会校验自定义域名是否解析（通过 CNAME）到该服务的子域名。因此，您必须先将自定义域名解析（通过 CNAME）到 API 网关服务的子域名并配置绑定成功，再修改 DNS 记录，将自定义域名指向 WAF 的 CNAME 域名。
步骤2：配置 WAF
1. 登录 Web 应用防火墙控制台，在左侧导航中，选择接入管理。
2. 在域名接入页面，单击添加域名。
﻿
﻿
﻿
3. 在添加域名页面，配置相关参数，单击确定。
﻿
4. 完成配置后，此时域名接入状态为“未配置 CNAME 记录”。
﻿
﻿
步骤3：修改 CNAME 记录
1. 在 DNS 提供商中修改 CNAME 记录，将自定义域名指向 WAF 的 CNAME 域名。
2. 登录 Web 应用防火墙控制台，选择接入管理，进入域名接入页面，即可看到正常防护的界面。