すべてのプロダクト
Search

このプロダクト

    Resource Orchestration Service:ALIYUN::WAF::Domain

    ドキュメントセンター

    Resource Orchestration Service:ALIYUN::WAF::Domain

    最終更新日:Jan 16, 2025

    ALIYUN::WAF::Domain は、Web Application Firewall(WAF)にドメインを追加するために使用されます。

    構文

    {
  "Type": "ALIYUN::WAF::Domain",
  "Properties": {
    "HttpToUserIp": String,
    "HttpPort": List,
    "IsAccessProduct": String,
    "ResourceGroupId": String,
    "DomainName": String,
    "InstanceId": String,
    "SourceIps": List,
    "ReadTime": Integer,
    "ClusterType": String,
    "LoadBalancing": String,
    "LogHeaders": List,
    "WriteTime": Integer,
    "Http2Port": List,
    "ConnectionTime": Integer,
    "HttpsRedirect": String,
    "HttpsPort": List
  }
}

    プロパティ

    プロパティタイプ必須編集可能説明制約
    HttpToUserIpStringいいえはいHTTP バックツーオリジン機能を有効にするかどうかを指定します。この機能が有効になると、WAF インスタンスは HTTP を使用して HTTPS リクエストをオリジンに転送できます。デフォルトでは、ポート 80 が使用されてリクエストがオリジンに転送されます。デフォルト値:0。有効な値:
    • 0: HTTP バックツーオリジン機能を無効にします。
    • 1: HTTP バックツーオリジン機能を有効にします。
    説明 Web サイトが HTTPS アクセスをサポートしていない場合は、HTTP バックツーオリジン機能を有効にして、WAF を介した HTTPS アクセスを有効にすることができます。
    HttpPortListいいえはいHTTP ポート。複数のポートはカンマ (,) で区切ります。
    説明 このパラメータは、HTTP プロトコルを使用する場合にのみ指定します。HttpPort パラメータと HttpsPort パラメータの少なくとも 1 つを指定する必要があります。
    IsAccessProductStringはいはいドメインにレイヤー 7 プロキシ(Anti-DDoS Pro や CDN など)が設定されているかどうかを指定します。設定されている場合、受信トラフィックは WAF に転送される前にフィルタリングされます。有効な値:有効な値:
    • 0: いいえ
    • 1: はい
    ResourceGroupIdStringいいえいいえリソース管理で、ドメインが属するリソースグループの ID。なし
    DomainNameStringはいいいえドメイン名。なし
    InstanceIdStringはいいいえWAF インスタンスの ID。なし
    SourceIpsListはいはい指定したドメインが指すオリジンサーバーの IP アドレスまたはドメイン。IP アドレスまたはドメインを指定できます。
    • 最大 20 個の IP アドレスがサポートされています。複数の IP アドレスはカンマ (,) で区切ります。
    • ドメインは 1 つだけサポートされています。
    ReadTimeIntegerいいえはいWAF 専用クラスタの読み取り接続に指定されたタイムアウト期間。専用クラスタを使用してリソースを保護する場合に、このパラメータを指定できます。

    単位:秒。

    ClusterTypeStringいいえはいWAF クラスタのタイプ。デフォルト値:0。有効な値:
    • 0: 共有クラスタ。
    • 1: 専用クラスタ。
    LoadBalancingStringいいえはいWAF がリクエストをオリジンに転送するときに使用される負荷分散アルゴリズム。有効な値:
    • 0: IP ハッシュ
    • 1: ラウンドロビン
    LogHeadersListいいえはい

    WAF を介してドメインに流れるトラフィックをマークするために使用されるキーと値のペア。

    キーと値のペアを [{"k":"_key_","v":"_value_"}] 形式で指定します。_key_ は、カスタムリクエストのヘッダーフィールドを指定します。_value_ は、フィールドの値を指定します。

    WAF は、指定されたフィールドと値をこれらのリクエストのヘッダーに追加することにより、WAF を通過するリクエストを自動的にマークします。

    		リクエストヘッダーに指定されたフィールドが含まれている場合、WAF は元のフィールド値を指定された値で上書きします。
    WriteTimeIntegerいいえはいWAF 専用クラスタの書き込み接続に指定されたタイムアウト期間。専用クラスタを使用してリソースを保護する場合に、このパラメータを指定できます。

    単位:秒。

    Http2PortListいいえはいHTTP 2.0 ポート。複数のポートはカンマ (,) で区切ります。
    ConnectionTimeIntegerいいえはいWAF 専用クラスタの接続に指定されたタイムアウト期間。専用クラスタを使用してリソースを保護する場合に、このパラメータを指定できます。

    単位:秒。

    HttpsRedirectStringいいえはいHTTP リクエストを HTTPS リクエストとしてリダイレクトするかどうかを指定します。デフォルト値:0。有効な値:
    • 0: HTTP リクエストは HTTPS リクエストとしてリダイレクトされません。
    • 1: HTTP リクエストは HTTPS リクエストとしてリダイレクトされます。
    このパラメータは、指定されたドメインが HTTPS リクエストを受け入れる場合にのみ必須です。この機能を有効にすると、HTTP リクエストは HTTPS ポート 443 にリダイレクトされます。
    HttpsPortListいいえはいHTTPS ポート。複数の HTTPS ポートはカンマ (,) で区切ります。

    このパラメータは、HTTPS プロトコルを使用する場合にのみ指定します。HttpPort パラメータと HttpsPort パラメータの少なくとも 1 つを指定する必要があります。

    レスポンスパラメータ

    Fn::GetAtt

    • HttpToUserIp: HTTP バックツーオリジン機能が有効になっているかどうかを示します。
    • HttpPort: HTTP ポート。
    • IsAccessProduct: トラフィックが WAF に転送される前に、ドメインにレイヤー 7 プロキシが設定されてトラフィックをフィルタリングするかどうかを示します。
    • ResourceGroupId: ドメインが属するリソースグループの ID。
    • DomainName: ドメイン名。
    • InstanceId: WAF インスタンスの ID。
    • SourceIps: 指定したドメインが指すオリジンサーバーの IP アドレスまたはドメイン。
    • ReadTime: WAF 専用クラスタの読み取り接続に指定されたタイムアウト期間。
    • ClusterType: WAF クラスタのタイプ。
    • Cname: WAF インスタンスによって指定されたドメインに割り当てられた CNAME レコード。
    • LoadBalancing: WAF がリクエストをオリジンに転送するときに使用される負荷分散アルゴリズム。
    • LogHeaders: WAF を介してドメインに流れるトラフィックをマークするために使用されるキーと値のペア。
    • WriteTime: WAF 専用クラスタの書き込み接続に指定されたタイムアウト期間。
    • Http2Port: HTTP 2.0 ポート。
    • Version: 楽観的ロックのバージョン。
    • ConnectionTime: WAF 専用クラスタの接続に指定されたタイムアウト期間。
    • HttpsRedirect: HTTP リクエストが HTTPS リクエストとしてリダイレクトされるかどうかを示します。
    • HttpsPort: HTTPS ポート。

    JSON 形式

    {
  "ROSTemplateFormatVersion": "2015-09-01",
  "Parameters": {
    "HttpToUserIp": {
      "Type": "String",
      "Description": "オリジンへの HTTP バック" // Description: "Http back to source"
    },
    "HttpPort": {
      "Type": "Json",
      "Description": "HTTP ポート設定" // Description: "Http port configuration"
    },
    "IsAccessProduct": {
      "Type": "String",
      "Description": "WAF の前に 7 層エージェンシーがあるかどうか" // Description: "Is there a seven-layer agency before WAF"
    },
    "ResourceGroupId": {
      "Type": "String",
      "Description": "リソースグループ ID" // Description: "Resource group Id"
    },
    "DomainName": {
      "Type": "String",
      "Description": "ドメイン名" // Description: "Domain name"
    },
    "InstanceId": {
      "Type": "String",
      "Description": "インスタンス ID" // Description: "Instance id"
    },
    "SourceIps": {
      "Type": "Json",
      "Description": "オリジン IP 設定に戻る" // Description: "Back to source IP configuration"
    },
    "ReadTime": {
      "Type": "Number",
      "Description": "読み取り接続タイムアウト期間" // Description: "Read connection timeout period"
    },
    "ClusterType": {
      "Type": "String",
      "Description": "クラスタタイプ" // Description: "Cluster type"
    },
    "LoadBalancing": {
      "Type": "String",
      "Description": "負荷分散設定" // Description: "Load balancing configuration"
    },
    "LogHeaders": {
      "Type": "Json",
      "Description": "ドメインのトラフィックタギング" // Description: "Domain traffic tagging"
    },
    "WriteTime": {
      "Type": "Number",
      "Description": "書き込み接続タイムアウト期間" // Description: "Write connection timeout period"
    },
    "Http2Port": {
      "Type": "Json",
      "Description": "HTTP2 ポート設定" // Description: "Http2 port configuration"
    },
    "ConnectionTime": {
      "Type": "Number",
      "Description": "接続タイムアウト" // Description: "Connection timeout"
    },
    "HttpsRedirect": {
      "Type": "String",
      "Description": "HTTPS 強制リダイレクト設定" // Description: "Https forced redirect configuration"
    },
    "HttpsPort": {
      "Type": "Json",
      "Description": "HTTPS ポート設定" // Description: "Https port configuration"
    }
  },
  "Resources": {
    "WAFDomain": {
      "Type": "ALIYUN::WAF::Domain",
      "Properties": {
        "HttpToUserIp": {
          "Ref": "HttpToUserIp"
        },
        "HttpPort": {
          "Ref": "HttpPort"
        },
        "IsAccessProduct": {
          "Ref": "IsAccessProduct"
        },
        "ResourceGroupId": {
          "Ref": "ResourceGroupId"
        },
        "DomainName": {
          "Ref": "DomainName"
        },
        "InstanceId": {
          "Ref": "InstanceId"
        },
        "SourceIps": {
          "Ref": "SourceIps"
        },
        "ReadTime": {
          "Ref": "ReadTime"
        },
        "ClusterType": {
          "Ref": "ClusterType"
        },
        "LoadBalancing": {
          "Ref": "LoadBalancing"
        },
        "LogHeaders": {
          "Ref": "LogHeaders"
        },
        "WriteTime": {
          "Ref": "WriteTime"
        },
        "Http2Port": {
          "Ref": "Http2Port"
        },
        "ConnectionTime": {
          "Ref": "ConnectionTime"
        },
        "HttpsRedirect": {
          "Ref": "HttpsRedirect"
        },
        "HttpsPort": {
          "Ref": "HttpsPort"
        }
      }
    }
  },
  "Outputs": {
    "HttpToUserIp": {
      "Description": "オリジンへの HTTP バック", // Description: "Http back to source"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "HttpToUserIp"
        ]
      }
    },
    "HttpPort": {
      "Description": "HTTP ポート設定", // Description: "Http port configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "HttpPort"
        ]
      }
    },
    "IsAccessProduct": {
      "Description": "WAF の前に 7 層エージェンシーがあるかどうか", // Description: "Is there a seven-layer agency before WAF"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "IsAccessProduct"
        ]
      }
    },
    "ResourceGroupId": {
      "Description": "リソースグループ ID", // Description: "Resource group Id"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "ResourceGroupId"
        ]
      }
    },
    "DomainName": {
      "Description": "ドメイン名", // Description: "Domain name"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "DomainName"
        ]
      }
    },
    "InstanceId": {
      "Description": "インスタンス ID", // Description: "Instance id"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "InstanceId"
        ]
      }
    },
    "SourceIps": {
      "Description": "オリジン IP 設定に戻る", // Description: "Back to source IP configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "SourceIps"
        ]
      }
    },
    "ReadTime": {
      "Description": "読み取り接続タイムアウト期間", // Description: "Read connection timeout period"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "ReadTime"
        ]
      }
    },
    "ClusterType": {
      "Description": "クラスタタイプ", // Description: "Cluster type"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "ClusterType"
        ]
      }
    },
    "Cname": {
      "Description": "WAF インスタンスによって割り当てられた CNAME", // Description: "CNAME assigned by WAF instance"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "Cname"
        ]
      }
    },
    "LoadBalancing": {
      "Description": "負荷分散設定", // Description: "Load balancing configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "LoadBalancing"
        ]
      }
    },
    "LogHeaders": {
      "Description": "ドメインのトラフィックタギング", // Description: "Domain traffic tagging"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "LogHeaders"
        ]
      }
    },
    "WriteTime": {
      "Description": "書き込み接続タイムアウト期間", // Description: "Write connection timeout period"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "WriteTime"
        ]
      }
    },
    "Http2Port": {
      "Description": "HTTP2 ポート設定", // Description: "Http2 port configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "Http2Port"
        ]
      }
    },
    "Version": {
      "Description": "楽観的ロックバージョン", // Description: "Optimistic lock version"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "Version"
        ]
      }
    },
    "ConnectionTime": {
      "Description": "接続タイムアウト", // Description: "Connection timeout"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "ConnectionTime"
        ]
      }
    },
    "HttpsRedirect": {
      "Description": "HTTPS 強制リダイレクト設定", // Description: "Https forced redirect configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "HttpsRedirect"
        ]
      }
    },
    "HttpsPort": {
      "Description": "HTTPS ポート設定", // Description: "Https port configuration"
      "Value": {
        "Fn::GetAtt": [
          "WAFDomain",
          "HttpsPort"
        ]
      }
    }
  }
}

    YAML 形式

    ROSTemplateFormatVersion: '2015-09-01'
Parameters:
 HttpToUserIp:
  Type: String
  Description: オリジンへの HTTP バック # Description: Http back to source
 HttpPort:
  Type: Json
  Description: HTTP ポート設定 # Description: Http port configuration
 IsAccessProduct:
  Type: String
  Description: WAF の前に 7 層エージェンシーがあるかどうか # Description: Is there a seven-layer agency before WAF
 ResourceGroupId:
  Type: String
  Description: リソースグループ ID # Description: Resource group Id
 DomainName:
  Type: String
  Description: ドメイン名 # Description: Domain name
 InstanceId:
  Type: String
  Description: インスタンス ID # Description: Instance id
 SourceIps:
  Type: Json
  Description: オリジン IP 設定に戻る # Description: Back to source IP configuration
 ReadTime:
  Type: Number
  Description: 読み取り接続タイムアウト期間 # Description: Read connection timeout period
 ClusterType:
  Type: String
  Description: クラスタタイプ # Description: Cluster type
 LoadBalancing:
  Type: String
  Description: 負荷分散設定 # Description: Load balancing configuration
 LogHeaders:
  Type: Json
  Description: ドメインのトラフィックタギング # Description: Domain traffic tagging
 WriteTime:
  Type: Number
  Description: 書き込み接続タイムアウト期間 # Description: Write connection timeout period
 Http2Port:
  Type: Json
  Description: HTTP2 ポート設定 # Description: Http2 port configuration
 ConnectionTime:
  Type: Number
  Description: 接続タイムアウト # Description: Connection timeout
 HttpsRedirect:
  Type: String
  Description: HTTPS 強制リダイレクト設定 # Description: Https forced redirect configuration
 HttpsPort:
  Type: Json
  Description: HTTPS ポート設定 # Description: Https port configuration
Resources:
 WAFDomain:
  Type: 'ALIYUN::WAF::Domain'
  Properties:
   HttpToUserIp:
    Ref: HttpToUserIp
   HttpPort:
    Ref: HttpPort
   IsAccessProduct:
    Ref: IsAccessProduct
   ResourceGroupId:
    Ref: ResourceGroupId
   DomainName:
    Ref: DomainName
   InstanceId:
    Ref: InstanceId
   SourceIps:
    Ref: SourceIps
   ReadTime:
    Ref: ReadTime
   ClusterType:
    Ref: ClusterType
   LoadBalancing:
    Ref: LoadBalancing
   LogHeaders:
    Ref: LogHeaders
   WriteTime:
    Ref: WriteTime
   Http2Port:
    Ref: Http2Port
   ConnectionTime:
    Ref: ConnectionTime
   HttpsRedirect:
    Ref: HttpsRedirect
   HttpsPort:
    Ref: HttpsPort
Outputs:
 HttpToUserIp:
  Description: オリジンへの HTTP バック # Description: Http back to source
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - HttpToUserIp
 HttpPort:
  Description: HTTP ポート設定 # Description: Http port configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - HttpPort
 IsAccessProduct:
  Description: WAF の前に 7 層エージェンシーがあるかどうか # Description: Is there a seven-layer agency before WAF
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - IsAccessProduct
 ResourceGroupId:
  Description: リソースグループ ID # Description: Resource group Id
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - ResourceGroupId
 DomainName:
  Description: ドメイン名 # Description: Domain name
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - DomainName
 InstanceId:
  Description: インスタンス ID # Description: Instance id
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - InstanceId
 SourceIps:
  Description: オリジン IP 設定に戻る # Description: Back to source IP configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - SourceIps
 ReadTime:
  Description: 読み取り接続タイムアウト期間 # Description: Read connection timeout period
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - ReadTime
 ClusterType:
  Description: クラスタタイプ # Description: Cluster type
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - ClusterType
 Cname:
  Description: WAF インスタンスによって割り当てられた CNAME # Description: CNAME assigned by WAF instance
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - Cname
 LoadBalancing:
  Description: 負荷分散設定 # Description: Load balancing configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - LoadBalancing
 LogHeaders:
  Description: ドメインのトラフィックタギング # Description: Domain traffic tagging
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - LogHeaders
 WriteTime:
  Description: 書き込み接続タイムアウト期間 # Description: Write connection timeout period
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - WriteTime
 Http2Port:
  Description: HTTP2 ポート設定 # Description: Http2 port configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - Http2Port
 Version:
  Description: 楽観的ロックバージョン # Description: Optimistic lock version
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - Version
 ConnectionTime:
  Description: 接続タイムアウト # Description: Connection timeout
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - ConnectionTime
 HttpsRedirect:
  Description: HTTPS 強制リダイレクト設定 # Description: Https forced redirect configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - HttpsRedirect
 HttpsPort:
  Description: HTTPS ポート設定 # Description: Https port configuration
  Value:
   'Fn::GetAtt':
    - WAFDomain
    - HttpsPort