全部产品
Search

搜索本产品

    Web Application Firewall:Aktifkan perlindungan WAF untuk instans gateway cloud-native MSE

    文档中心

    Web Application Firewall:Aktifkan perlindungan WAF untuk instans gateway cloud-native MSE

    更新时间:Nov 11, 2025

    Jika layanan web Anda menggunakan Alibaba Cloud Microservices Engine (MSE), Anda dapat mengaktifkan perlindungan Web Application Firewall (WAF) untuk instans gateway cloud-native MSE. Hal ini akan meneruskan lalu lintas layanan ke WAF 3.0 guna mendapatkan perlindungan keamanan. Topik ini menjelaskan cara mengaktifkan perlindungan WAF untuk instans gateway cloud-native MSE.

    Informasi latar belakang

    MSE adalah platform layanan mikro komprehensif yang mendukung ekosistem layanan mikro open-source utama. Platform ini menyediakan pusat registrasi dan konfigurasi yang secara native mendukung Nacos, ZooKeeper, dan Eureka; gateway cloud-native yang secara native mendukung Ingress dan Envoy; serta administrasi layanan mikro yang secara native mendukung Spring Cloud, Dubbo, dan Sentinel serta mematuhi spesifikasi administrasi layanan OpenSergo. WAF 3.0 dapat diintegrasikan dengan MSE melalui gateway cloud-native untuk memberikan efisiensi O&M yang lebih tinggi dan pengalaman interaktif yang lebih lancar.

    Batasan

    Anda dapat menambahkan layanan Alibaba Cloud seperti Application Load Balancer (ALB), Microservices Engine (MSE), Function Compute (FC), Classic Load Balancer (CLB), Elastic Compute Service (ECS), Network Load Balancer (NLB) ke Web Application Firewall (WAF) dalam mode cloud native. Untuk melindungi aplikasi web yang tidak dideploy di Alibaba Cloud, tambahkan nama domain-nya ke WAF dalam mode rekaman CNAME. Untuk informasi selengkapnya, lihat Tambahkan nama domain ke WAF.

    • Anda hanya dapat mengaktifkan perlindungan WAF untuk instans MSE yang dideploy di wilayah berikut: China (Hangzhou), China (Shanghai), China (Beijing), China (Ulanqab), China (Hong Kong), Singapore, Malaysia (Kuala Lumpur), China (Zhangjiakou), China (Shenzhen), Japan (Tokyo), Germany (Frankfurt), US (Silicon Valley), dan US (Virginia).

    • Instans MSE yang ditambahkan ke WAF tidak mendukung fitur-fitur berikut:

      • Proteksi anti-pemalsuan web

      • Pencegahan kebocoran data

      • Manajemen bot, khususnya integrasi otomatis Web SDK dan manajemen bot sah untuk perlindungan crawler situs web berdasarkan skenario

      • Intelijen ancaman bot

    Prasyarat

    • Anda telah membuat instans gateway cloud-native. Untuk informasi selengkapnya, lihat Buat gateway cloud-native MSE.

    • Jika Anda menggunakan instansi langganan, pastikan kuota instans Anda mencukupi untuk menambahkan objek yang dilindungi. Jika tidak, Anda tidak dapat menambahkan layanan cloud.

      Anda dapat membuka halaman Objek yang Dilindungi untuk melihat sisa kuota objek yang dilindungi.image.png

    Aktifkan perlindungan WAF

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi kiri, klik Onboarding.

    3. Klik tab Cloud Native Mode. Dari daftar layanan cloud di sebelah kiri, pilih Cloud Native Gateway MSE.

    4. Pada halaman yang muncul, klik Authorize Now untuk memberikan otorisasi kepada WAF agar dapat mengakses produk cloud.

      Alibaba Cloud secara otomatis membuat peran terkait layanan AliyunServiceRoleForWAF. Untuk melihat peran terkait layanan tersebut, masuk ke Konsol Resource Access Management (RAM) dan pilih Identities > Roles di panel navigasi sisi kiri.

      Catatan

      Jika Anda telah memberikan izin sebelumnya, halaman otorisasi tidak akan ditampilkan. Anda dapat melanjutkan ke langkah berikutnya.

    5. Klik Add untuk membuka Konsol Microservices Engine (MSE).

    6. Di bilah menu atas, pilih wilayah: China (Hangzhou), China (Shanghai), China (Beijing), China (Ulanqab), China (Hong Kong), Singapore, Malaysia (Kuala Lumpur), China (Zhangjiakou), China (Shenzhen), Japan (Tokyo), Germany (Frankfurt), US (Silicon Valley), or US (Virginia).

    7. Aktifkan perlindungan WAF.

      Penting

      Jika ini pertama kalinya Anda mengaktifkan perlindungan WAF untuk instans gateway cloud-native MSE, layanan gateway mungkin akan melakukan restart otomatis dan memutus koneksi persisten. Hal ini dapat menyebabkan gangguan layanan atau degradasi performa. Kami menyarankan Anda melakukan operasi ini di luar jam sibuk.

      • Aktifkan perlindungan tingkat instans

        Pada kolom WAF Security Protection gateway tujuan, klik ikon 未开启 lalu klik Enable Gateway Instance Protection. Atau, pada kolom Actions, pilih More > Enable WAF Protection lalu klik OK.

      • Aktifkan perlindungan tingkat rute

        1. Klik nama instans tujuan. Pada halaman Basic Information, di panel navigasi kiri, pilih Routing Management > Route Settings. Atau, pada kolom Actions untuk gateway tujuan, klik Route Settings.

        2. Pada kolom Actions rute tujuan, pilih More > Enable Route Protection lalu klik OK.

    Kelola perlindungan WAF di Konsol MSE

    1. Anda dapat masuk ke Konsol Manajemen Gateway MSE. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways.

    2. Di bilah menu atas, pilih wilayah: China (Hangzhou), China (Shanghai), China (Beijing), China (Ulanqab), China (Hong Kong), Singapore, Malaysia (Kuala Lumpur), China (Zhangjiakou), China (Shenzhen), Japan (Tokyo), Germany (Frankfurt), US (Silicon Valley), or US (Virginia).

    3. Kelola perlindungan WAF.

      • Lihat instans yang ditambahkan

        Pada daftar instans, Anda dapat melihat instans yang telah diaktifkan perlindungan WAF-nya. Jika ikon 已开启 muncul di samping nama instans, berarti perlindungan WAF telah diaktifkan untuk instans tersebut.

      • Anda dapat mematikan instans yang terhubung.

        Setelah Anda menonaktifkan perlindungan WAF, lalu lintas layanan instans MSE tidak lagi dilindungi oleh WAF, dan laporan keamanan tidak lagi mencakup data perlindungan terkait lalu lintas layanan tersebut.

        Penting

        Setelah lalu lintas layanan instans MSE tidak lagi dilindungi oleh WAF, Anda tidak dikenai biaya untuk permintaan. Namun, Anda tetap dikenai biaya untuk fitur-fitur yang diaktifkan dalam aturan perlindungan yang telah Anda konfigurasi. Kami menyarankan Anda menghapus aturan perlindungan yang telah dikonfigurasi sebelum menonaktifkan perlindungan WAF untuk mencegah biaya tak terduga. Untuk informasi selengkapnya, lihat Penagihan dan Ikhtisar modul perlindungan.

        • Nonaktifkan perlindungan tingkat instans

          Pada kolom WAF Security Protection gateway tujuan, klik ikon 已开启 lalu klik Disable Gateway Instance Protection. Atau, pada kolom Actions, pilih More > Disable WAF Protection. Lalu, klik OK.

        • Nonaktifkan perlindungan tingkat rute

          1. Klik nama instans tujuan. Pada halaman Basic Information, pilih Routing Management > Route Settings di panel navigasi kiri. Atau, pada kolom Actions untuk gateway tujuan, klik Route Settings.

          2. Pada kolom Actions rute tujuan, pilih More > Disable Route Protection lalu klik OK.

    Kelola perlindungan WAF di Konsol WAF

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi kiri, klik Onboarding.

    3. Kelola perlindungan WAF.

      • Lihat instans MSE yang ditambahkan

        Pada tab Cloud Native Mode, pilih Cloud-native Gateway MSE dari daftar layanan cloud di sebelah kiri.

      • Konfigurasi objek yang dilindungi dan aturan perlindungan

        Setelah Anda mengaktifkan perlindungan WAF, WAF secara otomatis membuat objek yang dilindungi dengan nama yang diakhiri dengan -mse. Aturan pencegahan intrusi web diaktifkan secara default untuk objek yang dilindungi ini. Pada daftar instans yang ditambahkan, Anda dapat mengklik ID instans untuk membuka halaman Protected Objects. Di halaman ini, Anda dapat melihat objek yang dilindungi yang ditambahkan secara otomatis dan mengonfigurasi aturan perlindungan untuknya. Untuk informasi selengkapnya, lihat Ikhtisar Pengaturan Mitigasi.防护对象

      • Hapus instans

        Setelah Anda menghapus instans, lalu lintas layanan instans MSE tidak lagi dilindungi oleh WAF, dan laporan keamanan tidak lagi mencakup data perlindungan terkait lalu lintas layanan tersebut.

        Penting

        Setelah lalu lintas layanan instans MSE tidak lagi dilindungi oleh WAF, Anda tidak dikenai biaya untuk permintaan. Namun, Anda tetap dikenai biaya untuk fitur-fitur yang diaktifkan dalam aturan perlindungan yang telah Anda konfigurasi. Kami menyarankan Anda menghapus aturan perlindungan yang telah dikonfigurasi sebelum menghapus instans untuk mencegah biaya tak terduga. Untuk informasi selengkapnya, lihat Penagihan dan Ikhtisar modul perlindungan.

        1. Pada kolom Actions untuk instans tujuan, klik Remove.

          Anda akan diarahkan ke halaman daftar gateway di Konsol Microservices Engine (MSE).

        2. Nonaktifkan perlindungan WAF di Konsol MSE. Untuk informasi selengkapnya, lihat Nonaktifkan perlindungan WAF untuk instans yang ditambahkan.