全部产品
Search

搜索本产品

    Web Application Firewall:Aktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute

    文档中心

    Web Application Firewall:Aktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute

    更新时间:Jul 02, 2025

    Jika nama domain kustom terikat pada aplikasi web di Function Compute, Anda dapat mengaktifkan perlindungan Web Application Firewall (WAF) untuk nama domain tersebut melalui konsol Function Compute. Dengan ini, lalu lintas web dari nama domain dialihkan ke WAF. Topik ini menjelaskan cara mengaktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute.

    Informasi latar belakang

    Function Compute adalah layanan komputasi berbasis peristiwa dengan arsitektur serverless. Function Compute memungkinkan Anda menulis dan mengunggah kode tanpa harus mengelola sumber daya infrastruktur. Anda dapat menggunakan Function Compute untuk membuat aplikasi dan layanan secara efisien. Untuk informasi lebih lanjut, lihat Apa itu Function Compute?

    Kemampuan perlindungan WAF telah diintegrasikan ke dalam Function Compute sebagai modul SDK. Anda dapat mengaktifkan perlindungan WAF untuk nama domain kustom yang terikat pada aplikasi web di Function Compute. WAF mengidentifikasi dan menyaring lalu lintas web jahat, kemudian meneruskan lalu lintas normal ke fungsi backend.

    Batasan

    Layanan web yang menggunakan salah satu layanan Alibaba Cloud berikut dapat ditambahkan ke WAF dalam mode cloud native: Application Load Balancer (ALB), Microservices Engine (MSE), Function Compute, Classic Load Balancer (CLB), Elastic Compute Service (ECS), dan Network Load Balancer (NLB).. Jika Anda ingin menggunakan WAF untuk melindungi layanan web yang tidak menggunakan layanan Alibaba Cloud di atas, tambahkan nama domain layanan web ke WAF dalam mode rekaman CNAME. Untuk informasi lebih lanjut, lihat Tambahkan nama domain ke WAF.

    • Sebelum mengaktifkan perlindungan WAF untuk nama domain kustom, pastikan bahwa Function Compute berada di salah satu wilayah berikut: China (Hangzhou), China (Shanghai), China (Beijing), China (Zhangjiakou), dan China (Shenzhen).

    • Setelah mengaktifkan perlindungan WAF untuk nama domain kustom, Anda tidak dapat mengaktifkan modul perlindungan berikut untuk objek yang dilindungi yang dibuat otomatis untuk nama domain tersebut: pencegahan perubahan situs web, pencegahan kebocoran data, manajemen bot, dan keamanan API.

    Prasyarat

    • Sebuah instance WAF 3.0 yang berada di Chinese Mainland telah dibeli. Untuk informasi lebih lanjut, lihat Beli instance WAF 3.0 berlangganan dan Beli instance WAF 3.0 bayar sesuai pemakaian.

    • Jika Anda menggunakan instance WAF berlangganan, pastikan jumlah objek yang dilindungi yang ditambahkan ke WAF tidak melebihi batas maksimum. Jika jumlahnya melebihi batas maksimum, jangan lagi menambahkan instance layanan cloud ke WAF.

      Untuk melihat jumlah objek yang dapat Anda tambahkan ke WAF, buka halaman Protected Objects page. image.png

    Prosedur

    Anda dapat mengaktifkan perlindungan WAF saat atau setelah menambahkan nama domain kustom untuk aplikasi web di Function Compute.

    1. Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah instance WAF. Anda harus memilih Chinese Mainland.

    2. Di panel navigasi kiri, klik Website Configuration.

    3. Klik tab Cloud Native. Di daftar layanan cloud di sebelah kiri, klik FC.

    4. Di halaman otorisasi, klik Authorize Now untuk memberi otorisasi instance WAF Anda mengakses layanan cloud yang diperlukan.

      Alibaba Cloud secara otomatis membuat peran layanan terhubung AliyunServiceRoleForWAF. Untuk melihat peran layanan terhubung, masuk ke Konsol Resource Access Management (RAM) dan pilih Identities > Roles di panel navigasi kiri.

      Catatan

      Jika otorisasi sudah selesai, halaman otorisasi tidak akan ditampilkan. Anda dapat melanjutkan ke langkah berikutnya.

    5. Klik Add. Anda akan diarahkan ke Konsol Function Compute.

    6. Di halaman Custom Domains, aktifkan perlindungan WAF untuk nama domain kustom Anda.

      • Tambahkan nama domain kustom dan aktifkan perlindungan WAF untuk nama domain tersebut

        1. Di bilah navigasi atas, pilih China (Hangzhou), China (Shanghai), China (Beijing), China (Zhangjiakou), or China (Shenzhen) dari daftar drop-down wilayah. Kemudian, klik Add Custom Domain Name.

        2. Di halaman Add Custom Domain Name, konfigurasikan parameter dan klik Create. Tabel berikut menjelaskan parameter tersebut.

          Parameter

          Deskripsi

          Domain Name

          Masukkan nama domain kustom yang telah mendapatkan pengajuan ICP di sistem Pengajuan ICP Alibaba Cloud atau nama domain kustom yang informasi pengajuannya mencakup Alibaba Cloud sebagai penyedia layanan. Anda dapat memasukkan nama domain spesifik seperti www.aliyun.com atau nama domain wildcard seperti *.aliyun.com.

          HTTPS

          Pilih Aktifkan atau Nonaktifkan untuk mengizinkan atau melarang akses nama domain kustom melalui HTTPS. Nilai valid:

          • Enable: mengizinkan akses nama domain kustom melalui HTTPS. Jika Anda memilih Aktifkan, Anda dapat mengakses nama domain kustom melalui HTTP atau HTTPS.

            Catatan

            Anda juga dapat memilih kotak centang Redirects HTTP Requests to HTTPS untuk hanya mengizinkan permintaan HTTPS. Function Compute mengalihkan permintaan yang diakses melalui HTTP ke HTTPS.

          • Disable: melarang akses nama domain kustom melalui HTTPS. Jika Anda memilih Nonaktifkan, Anda hanya dapat mengakses nama domain kustom melalui HTTP.

          Certificate Type

          Pilih jenis sertifikat yang ingin Anda unggah. Parameter ini hanya diperlukan jika Anda memilih Aktifkan untuk parameter HTTPS. Nilai valid:

          • Alibaba Cloud SSL Certificate: Pilih sertifikat Secure Sockets Layer (SSL) Alibaba Cloud dari daftar drop-down Nama Sertifikat. Jika tidak ada nilai yang tersedia di daftar drop-down Certificate Name, Anda tidak memiliki sertifikat SSL Alibaba Cloud. Dalam hal ini, masuk ke Konsol Manajemen Sertifikat untuk membeli sertifikat SSL.

          • Manual Upload: Konfigurasikan manual parameter Certificate Name, PEM Certificate Content, dan PEM Certificate Key.

            Catatan

            Sertifikat yang ingin Anda unggah tidak boleh melebihi 20 KB dalam ukuran. Kunci sertifikat tidak boleh melebihi 4 KB dalam ukuran.

          TLS Version

          Pilih versi protokol keamanan transport layer (TLS) yang digunakan oleh fungsi dari daftar drop-down.

          Catatan

          Setelah Anda memilih versi TLS, Anda juga dapat memilih Enable Support for TLS1.3. Dengan cara ini, TLS 1.3 didukung.

          Cipher Suite

          Pilih suite algoritma sandi TLS. Jika Anda membiarkan parameter ini kosong, semua suite sandi dipilih. Nilai valid:

          • All Cipher Suites (High Compatibility and Low Security): Semua suite sandi. Untuk daftar suite sandi yang didukung oleh Function Compute, lihat Suite sandi kuat dan lemah.

          • Custom Cipher Suite (Select Based on Protocol Version. Proceed with Caution): Pilih suite sandi berdasarkan kebutuhan bisnis Anda. Semua suite sandi ditampilkan dalam daftar drop-down. Anda dapat mengklik ikon delete di sebelah kanan suite sandi untuk membatalkan pilihan suite sandi. Dengan cara ini, Anda dapat menghapus suite sandi lemah dan hanya menyimpan suite sandi yang didukung oleh versi TLS yang Anda tentukan.

          Penting

          • Pilih suite sandi kustom dengan hati-hati. Pastikan suite sandi yang digunakan oleh klien cocok dengan suite sandi yang digunakan oleh server.

          • Untuk informasi lebih lanjut tentang pemetaan antara versi TLS dan suite sandi yang didukung, lihat Pemetaan antara versi TLS dan suite sandi.

          • Function Compute menamai suite sandi berdasarkan konvensi penamaan RFC. Nama suite sandi bervariasi berdasarkan konvensi penamaan. Untuk informasi lebih lanjut tentang perbedaan antara suite sandi RFC dan OpenSSL, lihat Pemetaan antara nama suite sandi RFC dan OpenSSL.

          CDN Acceleration

          Tentukan apakah akan mengaktifkan akselerasi CDN untuk nama domain kustom. Jika Anda mengaktifkan akselerasi CDN untuk nama domain kustom, pengguna akhir dapat menggunakan nama domain akselerasi CDN untuk membaca konten dengan efisiensi tinggi. Nilai valid:

          • Enable: mengaktifkan akselerasi CDN. Jika Anda mengatur parameter Akselerasi CDN ke Aktifkan, Anda harus memasukkan nama domain akselerasi di bidang CDN-Accelerated Domain Name. Kemudian, masuk ke Konsol CDN dan konfigurasikan rekaman CNAME untuk nama domain akselerasi. Untuk informasi lebih lanjut, lihat (Opsional) Langkah 4: Aktifkan akselerasi CDN.

          • Disable: menonaktifkan akselerasi CDN.

          Web Application Firewall (WAF)

          Tentukan apakah akan mengaktifkan WAF untuk nama domain kustom. Fitur ini mengidentifikasi lalu lintas jahat dalam fungsi dan aplikasi, membersihkan dan menyaring lalu lintas jahat, serta mengembalikan lalu lintas normal ke fungsi backend untuk melindungi fungsi Anda dari intrusi jahat. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan WAF. Nilai valid:

          • Enable

          • Disable

          Route

          Konfigurasikan pemetaan antara jalur dan fungsi. Dengan cara ini, permintaan dari jalur berbeda dapat memicu fungsi berbeda. Anda harus mengonfigurasi bidang berikut:

          • Path: jalur permintaan dari mana fungsi tertentu dalam layanan tertentu dapat dipicu.

          • Service Name: nama layanan tempat fungsi yang dipicu oleh permintaan dari jalur tertentu termasuk.

          • Function Name: nama fungsi yang dipicu oleh permintaan dari jalur tertentu.

          • Version or Alias: versi atau alias layanan tempat fungsi yang dipicu oleh permintaan dari jalur tertentu termasuk.

          • Rewrite Policy: aturan berdasarkan mana Uniform Resource Identifier (URI) permintaan di jalur tertentu ditulis ulang. Untuk informasi lebih lanjut, lihat Prosedur.

          Anda dapat mengonfigurasi beberapa rute berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Aturan routing.

      • Aktifkan perlindungan WAF untuk nama domain kustom yang sudah ada

        1. Di bilah navigasi atas, pilih wilayah yang diperlukan. Kemudian, temukan nama domain kustom untuk mana Anda ingin mengaktifkan perlindungan WAF dan klik Modify di kolom Actions.

        2. Di halaman Modify Custom Domain Name, atur parameter Web Application Firewall (WAF) ke Enable dan klik Save.

      Setelah Anda menambahkan nama domain kustom ke WAF, nama domain kustom menjadi objek yang dilindungi WAF. Objek yang dilindungi diberi nama dalam format berikut: Nama domain-fc. WAF secara otomatis mengaktifkan aturan perlindungan modul aturan perlindungan inti untuk objek yang dilindungi. Anda juga dapat mengonfigurasi aturan perlindungan secara manual untuk objek yang dilindungi di halaman Protected Objects. Untuk pergi ke halaman Objek yang Dilindungi, klik nama domain kustom yang Anda tambahkan ke WAF di tab Cloud Native halaman Konfigurasi Situs Web. Untuk informasi lebih lanjut, lihat Ikhtisar konfigurasi perlindungan.

      image

    Referensi