文档中心 > 新建反向代理
新建反向代理

最近更新时间:2022-07-05

操作场景

Web应用防火墙_独享防护服务通过反向代理方式对Web应用进行防护,若想对某Web应用服务进行防护则需要添加反向代理。

前提条件

  • 已获取管理控制台的登录账号和密码。

  • 已购买Web应用防火墙_独享防护实例,且实例处于正常状态。

使用限制和指导

如果需要在反向代理中添加自定义特征防护规则,请先完成自定义防护规则的创建。

操作步骤

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 安全 > Web应用防火墙_独享防护”,进入Web应用防火墙_独享防护页面。

  3. 在安全控制台导航栏,选择“Web应用防火墙_独享防护 > 实例列表”。

  4. 在实例列表页面,单击实例后对应操作列的“配置”,进入Web应用防火墙_独享防护实例配置页面。

  5. 图片 27.png                                              

     

  6. 选择“反向代理”页签,单击“新建”,进入新建反向代理配置页面。

  7. 图片 28.png 

  8. 在“新建反向代理”对话框中,配置各项参数。

  9. 图片 47.png

    参数

    说明

    服务器地址

    Web服务器的IP地址。

    服务器协议

    请选择Web服务器使用的协议,HTTP或者HTTPS。

    服务器站点密钥

    请添加站点密钥,仅服务器协议为HTTPS时需要配置。

    服务器站点证书

    请添加站点证书,仅服务器协议为HTTPS时需要配置。

    服务器端口

    Web服务器端口号,缺省为80。

    反向代理子网

    仅支持选择创建Web应用防火墙_独享防护实例时选择的子网。

    IP分配方式

    选择自动分配或手动分配。

    • 自动分配:系统会随机分配一个未使用子网IP。

    • 手动分配:需要您手动输入一个未被使用的子网IP,输入完成后系统会进行相应校验。

    反向代理地址

    当“IP分配方式”为收到分配时,请输入一个未被使用的子网IP地址。

    反向代理掩码

    请输入反向代理的子网掩码。

    反向代理协议

    请选择反向代理的协议,HTTP或者HTTPS。

    反向代理站点密钥

    请添加反向代理站点密钥,仅服务器协议为HTTPS时需要配置。

    反向代理站点证书

    请添加反向代理站点证书,仅服务器协议为HTTPS时需要配置。

    反向代理端口

    请选择反向代理的端口号,缺省为80。

    特征防护规则

    请选择特征防护规则,若不配置则不会进行攻击防护,支持内置规则和自定义规则两种:

    • 内置规则:支持通用规则、增强规则、专家规则和监控规则。

    • 自定义规则:请根据实际防护需求,创建防护规则。

    您可以在“Web防护策略”页签中,单击“自定义特征防护规则”,进行内置规则详细内容的查看或者自定义特征防护规则的配置。

    HTTP协议校验

    请选择HTTP协议校验规则,若不配置则不会对HTTP请求进行相关校验,支持内置规则和自定义规则两种:

    • 内置规则:支持通用规则、增强规则、专家规则和监控规则。

    • 自定义规则:请根据实际防护需求,创建防护规则。

    您可以在“Web防护策略”页签中,单击“自定义HTTP协议校验规则”,进行内置规则详细内容的查看或者自定义HTTP协议校验规则的配置。

    DDos防护

    DDos防护,缺省为关闭。

     

  10. 单击“确定”,完成配置。