ALIYUN::WAF::Domain digunakan untuk menambahkan domain ke Web Application Firewall (WAF).
Sintaksis
{
"Type": "ALIYUN::WAF::Domain",
"Properties": {
"HttpToUserIp": String,
"HttpPort": List,
"IsAccessProduct": String,
"ResourceGroupId": String,
"DomainName": String,
"InstanceId": String,
"SourceIps": List,
"ReadTime": Integer,
"ClusterType": String,
"LoadBalancing": String,
"LogHeaders": List,
"WriteTime": Integer,
"Http2Port": List,
"ConnectionTime": Integer,
"HttpsRedirect": String,
"HttpsPort": List
}
}Properti
| Properti | Tipe | Diperlukan | Dapat Diedit | Deskripsi | Batasan |
| HttpToUserIp | String | Tidak | Ya | Menentukan apakah fitur HTTP back-to-origin diaktifkan. Setelah fitur ini diaktifkan, instance WAF dapat menggunakan HTTP untuk meneruskan permintaan HTTPS ke origin. Secara default, port 80 digunakan untuk meneruskan permintaan ke origin. | Nilai default: 0. Nilai yang valid:
Catatan Jika situs web Anda tidak mendukung akses HTTPS, Anda dapat mengaktifkan fitur HTTP back-to-origin untuk mengaktifkan akses HTTPS melalui WAF. |
| HttpPort | List | Tidak | Ya | Port HTTP. | Pisahkan beberapa port dengan koma (,). Catatan Tentukan parameter ini hanya jika Anda ingin menggunakan protokol HTTP. Anda harus menentukan setidaknya salah satu dari parameter HttpPort dan HttpsPort. |
| IsAccessProduct | String | Ya | Ya | Menentukan apakah domain memiliki proxy Layer-7 yang dikonfigurasi, seperti Anti-DDoS Pro atau CDN, untuk menyaring lalu lintas arah masuk sebelum diteruskan ke WAF. Nilai yang valid: | Nilai yang valid:
|
| ResourceGroupId | String | Tidak | Tidak | ID grup sumber daya tempat domain berada dalam Resource Management. | Tidak ada |
| DomainName | String | Ya | Tidak | Nama domain. | Tidak ada |
| InstanceId | String | Ya | Tidak | ID instance WAF. | Tidak ada |
| SourceIps | List | Ya | Ya | Alamat IP atau domain server asal yang ditunjuk oleh domain tertentu. | Anda dapat menentukan alamat IP atau domain.
|
| ReadTime | Integer | Tidak | Ya | Periode timeout yang ditentukan untuk koneksi baca kluster eksklusif WAF. | Anda dapat menentukan parameter ini saat menggunakan kluster eksklusif untuk melindungi sumber daya. Satuan: detik. |
| ClusterType | String | Tidak | Ya | Jenis kluster WAF. | Nilai default: 0. Nilai yang valid:
|
| LoadBalancing | String | Tidak | Ya | Algoritma penyeimbangan beban yang digunakan saat WAF meneruskan permintaan ke origin. | Nilai yang valid:
|
| LogHeaders | List | Tidak | Ya | Pasangan nilai-kunci yang digunakan untuk menandai lalu lintas yang mengalir melalui WAF ke domain. Tentukan pasangan nilai-kunci dalam format WAF secara otomatis menandai permintaan yang melewati WAF dengan menambahkan bidang dan nilai yang ditentukan ke header permintaan tersebut. | Jika header permintaan berisi bidang yang ditentukan, WAF akan menimpa nilai bidang asli dengan nilai yang ditentukan. |
| WriteTime | Integer | Tidak | Ya | Periode timeout yang ditentukan untuk koneksi tulis kluster eksklusif WAF. | Anda dapat menentukan parameter ini saat menggunakan kluster eksklusif untuk melindungi sumber daya. Satuan: detik. |
| Http2Port | List | Tidak | Ya | Port HTTP 2.0. | Pisahkan beberapa port dengan koma (,). |
| ConnectionTime | Integer | Tidak | Ya | Periode timeout yang ditentukan untuk koneksi kluster eksklusif WAF. | Anda dapat menentukan parameter ini saat menggunakan kluster eksklusif untuk melindungi sumber daya. Satuan: detik. |
| HttpsRedirect | String | Tidak | Ya | Menentukan apakah permintaan HTTP dialihkan sebagai permintaan HTTPS. | Nilai default: 0. Nilai yang valid:
|
| HttpsPort | List | Tidak | Ya | Port HTTPS. | Pisahkan beberapa port HTTPS dengan koma (,). Tentukan parameter ini hanya jika Anda ingin menggunakan protokol HTTPS. Anda harus menentukan setidaknya salah satu dari parameter HttpPort dan HttpsPort. |
Parameter respons
Fn::GetAtt
- HttpToUserIp: Menunjukkan apakah fitur HTTP back-to-origin diaktifkan.
- HttpPort: Port HTTP.
- IsAccessProduct: Menunjukkan apakah domain memiliki proxy Layer-7 yang dikonfigurasi untuk menyaring lalu lintas arah masuk sebelum diteruskan ke WAF.
- ResourceGroupId: ID grup sumber daya tempat domain berada.
- DomainName: Nama domain.
- InstanceId: ID instance WAF.
- SourceIps: Alamat IP atau domain server asal yang ditunjuk oleh domain tertentu.
- ReadTime: Periode timeout yang ditentukan untuk koneksi baca kluster eksklusif WAF.
- ClusterType: Jenis kluster WAF.
- Cname: Catatan CNAME yang ditetapkan oleh instance WAF ke domain tertentu.
- LoadBalancing: Algoritma penyeimbangan beban yang digunakan saat WAF meneruskan permintaan ke origin.
- LogHeaders: Pasangan nilai-kunci yang digunakan untuk menandai lalu lintas yang mengalir melalui WAF ke domain.
- WriteTime: Periode timeout yang ditentukan untuk koneksi tulis kluster eksklusif WAF.
- Http2Port: Port HTTP 2.0.
- Version: Versi kunci optimis.
- ConnectionTime: Periode timeout yang ditentukan untuk koneksi kluster eksklusif WAF.
- HttpsRedirect: Menunjukkan apakah permintaan HTTP dialihkan sebagai permintaan HTTPS.
- HttpsPort: Port HTTPS.
Contoh
Format JSON
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"HttpToUserIp": {
"Type": "String",
"Description": "Http back to source"
},
"HttpPort": {
"Type": "Json",
"Description": "Konfigurasi port Http"
},
"IsAccessProduct": {
"Type": "String",
"Description": "Apakah ada agen layer tujuh sebelum WAF"
},
"ResourceGroupId": {
"Type": "String",
"Description": "Id grup sumber daya"
},
"DomainName": {
"Type": "String",
"Description": "Nama domain"
},
"InstanceId": {
"Type": "String",
"Description": "Id instance"
},
"SourceIps": {
"Type": "Json",
"Description": "Konfigurasi IP balik ke sumber"
},
"ReadTime": {
"Type": "Number",
"Description": "Periode timeout koneksi baca"
},
"ClusterType": {
"Type": "String",
"Description": "Tipe kluster"
},
"LoadBalancing": {
"Type": "String",
"Description": "Konfigurasi penyeimbangan beban"
},
"LogHeaders": {
"Type": "Json",
"Description": "Penandaan lalu lintas domain"
},
"WriteTime": {
"Type": "Number",
"Description": "Periode timeout koneksi tulis"
},
"Http2Port": {
"Type": "Json",
"Description": "Konfigurasi port Http2"
},
"ConnectionTime": {
"Type": "Number",
"Description": "Timeout koneksi"
},
"HttpsRedirect": {
"Type": "String",
"Description": "Konfigurasi pengalihan paksa Https"
},
"HttpsPort": {
"Type": "Json",
"Description": "Konfigurasi port Https"
}
},
"Resources": {
"WAFDomain": {
"Type": "ALIYUN::WAF::Domain",
"Properties": {
"HttpToUserIp": {
"Ref": "HttpToUserIp"
},
"HttpPort": {
"Ref": "HttpPort"
},
"IsAccessProduct": {
"Ref": "IsAccessProduct"
},
"ResourceGroupId": {
"Ref": "ResourceGroupId"
},
"DomainName": {
"Ref": "DomainName"
},
"InstanceId": {
"Ref": "InstanceId"
},
"SourceIps": {
"Ref": "SourceIps"
},
"ReadTime": {
"Ref": "ReadTime"
},
"ClusterType": {
"Ref": "ClusterType"
},
"LoadBalancing": {
"Ref": "LoadBalancing"
},
"LogHeaders": {
"Ref": "LogHeaders"
},
"WriteTime": {
"Ref": "WriteTime"
},
"Http2Port": {
"Ref": "Http2Port"
},
"ConnectionTime": {
"Ref": "ConnectionTime"
},
"HttpsRedirect": {
"Ref": "HttpsRedirect"
},
"HttpsPort": {
"Ref": "HttpsPort"
}
}
}
},
"Outputs": {
"HttpToUserIp": {
"Description": "Http back to source",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"HttpToUserIp"
]
}
},
"HttpPort": {
"Description": "Konfigurasi port Http",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"HttpPort"
]
}
},
"IsAccessProduct": {
"Description": "Apakah ada agen layer tujuh sebelum WAF",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"IsAccessProduct"
]
}
},
"ResourceGroupId": {
"Description": "Id grup sumber daya",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"ResourceGroupId"
]
}
},
"DomainName": {
"Description": "Nama domain",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"DomainName"
]
}
},
"InstanceId": {
"Description": "Id instance",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"InstanceId"
]
}
},
"SourceIps": {
"Description": "Konfigurasi IP balik ke sumber",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"SourceIps"
]
}
},
"ReadTime": {
"Description": "Periode timeout koneksi baca",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"ReadTime"
]
}
},
"ClusterType": {
"Description": "Tipe kluster",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"ClusterType"
]
}
},
"Cname": {
"Description": "CNAME yang ditetapkan oleh instance WAF",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"Cname"
]
}
},
"LoadBalancing": {
"Description": "Konfigurasi penyeimbangan beban",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"LoadBalancing"
]
}
},
"LogHeaders": {
"Description": "Penandaan lalu lintas domain",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"LogHeaders"
]
}
},
"WriteTime": {
"Description": "Periode timeout koneksi tulis",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"WriteTime"
]
}
},
"Http2Port": {
"Description": "Konfigurasi port Http2",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"Http2Port"
]
}
},
"Version": {
"Description": "Versi kunci optimis",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"Version"
]
}
},
"ConnectionTime": {
"Description": "Timeout koneksi",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"ConnectionTime"
]
}
},
"HttpsRedirect": {
"Description": "Konfigurasi pengalihan paksa Https",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"HttpsRedirect"
]
}
},
"HttpsPort": {
"Description": "Konfigurasi port Https",
"Value": {
"Fn::GetAtt": [
"WAFDomain",
"HttpsPort"
]
}
}
}
}Format YAML
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
HttpToUserIp:
Type: String
Description: Http back to source
HttpPort:
Type: Json
Description: Konfigurasi port Http
IsAccessProduct:
Type: String
Description: Apakah ada agen layer tujuh sebelum WAF
ResourceGroupId:
Type: String
Description: Id grup sumber daya
DomainName:
Type: String
Description: Nama domain
InstanceId:
Type: String
Description: Id instance
SourceIps:
Type: Json
Description: Konfigurasi IP balik ke sumber
ReadTime:
Type: Number
Description: Periode timeout koneksi baca
ClusterType:
Type: String
Description: Tipe kluster
LoadBalancing:
Type: String
Description: Konfigurasi penyeimbangan beban
LogHeaders:
Type: Json
Description: Penandaan lalu lintas domain
WriteTime:
Type: Number
Description: Periode timeout koneksi tulis
Http2Port:
Type: Json
Description: Konfigurasi port Http2
ConnectionTime:
Type: Number
Description: Timeout koneksi
HttpsRedirect:
Type: String
Description: Konfigurasi pengalihan paksa Https
HttpsPort:
Type: Json
Description: Konfigurasi port Https
Resources:
WAFDomain:
Type: 'ALIYUN::WAF::Domain'
Properties:
HttpToUserIp:
Ref: HttpToUserIp
HttpPort:
Ref: HttpPort
IsAccessProduct:
Ref: IsAccessProduct
ResourceGroupId:
Ref: ResourceGroupId
DomainName:
Ref: DomainName
InstanceId:
Ref: InstanceId
SourceIps:
Ref: SourceIps
ReadTime:
Ref: ReadTime
ClusterType:
Ref: ClusterType
LoadBalancing:
Ref: LoadBalancing
LogHeaders:
Ref: LogHeaders
WriteTime:
Ref: WriteTime
Http2Port:
Ref: Http2Port
ConnectionTime:
Ref: ConnectionTime
HttpsRedirect:
Ref: HttpsRedirect
HttpsPort:
Ref: HttpsPort
Outputs:
HttpToUserIp:
Description: Http back to source
Value:
'Fn::GetAtt':
- WAFDomain
- HttpToUserIp
HttpPort:
Description: Konfigurasi port Http
Value:
'Fn::GetAtt':
- WAFDomain
- HttpPort
IsAccessProduct:
Description: Apakah ada agen layer tujuh sebelum WAF
Value:
'Fn::GetAtt':
- WAFDomain
- IsAccessProduct
ResourceGroupId:
Description: Id grup sumber daya
Value:
'Fn::GetAtt':
- WAFDomain
- ResourceGroupId
DomainName:
Description: Nama domain
Value:
'Fn::GetAtt':
- WAFDomain
- DomainName
InstanceId:
Description: Id instance
Value:
'Fn::GetAtt':
- WAFDomain
- InstanceId
SourceIps:
Description: Konfigurasi IP balik ke sumber
Value:
'Fn::GetAtt':
- WAFDomain
- SourceIps
ReadTime:
Description: Periode timeout koneksi baca
Value:
'Fn::GetAtt':
- WAFDomain
- ReadTime
ClusterType:
Description: Tipe kluster
Value:
'Fn::GetAtt':
- WAFDomain
- ClusterType
Cname:
Description: CNAME yang ditetapkan oleh instance WAF
Value:
'Fn::GetAtt':
- WAFDomain
- Cname
LoadBalancing:
Description: Konfigurasi penyeimbangan beban
Value:
'Fn::GetAtt':
- WAFDomain
- LoadBalancing
LogHeaders:
Description: Penandaan lalu lintas domain
Value:
'Fn::GetAtt':
- WAFDomain
- LogHeaders
WriteTime:
Description: Periode timeout koneksi tulis
Value:
'Fn::GetAtt':
- WAFDomain
- WriteTime
Http2Port:
Description: Konfigurasi port Http2
Value:
'Fn::GetAtt':
- WAFDomain
- Http2Port
Version:
Description: Versi kunci optimis
Value:
'Fn::GetAtt':
- WAFDomain
- Version
ConnectionTime:
Description: Timeout koneksi
Value:
'Fn::GetAtt':
- WAFDomain
- ConnectionTime
HttpsRedirect:
Description: Konfigurasi pengalihan paksa Https
Value:
'Fn::GetAtt':
- WAFDomain
- HttpsRedirect
HttpsPort:
Description: Konfigurasi port Https
Value:
'Fn::GetAtt':
- WAFDomain
- HttpsPort