ALIYUN::CDN::DomainConfig は、ドメイン名設定を追加するために使用されます。
構文
{
"Type": "ALIYUN::WAF::DomainConfig",
"Properties": {
"HttpToUserIp": Integer,
"Domain": String,
"SourceIps": String,
"InstanceId": String,
"Region": String,
"HttpPort": String,
"LoadBalancing": Integer,
"HttpsPort": String,
"RsType": Integer,
"IsAccessProduct": Integer,
"HttpsRedirect": Integer,
"Protocols": String
}
}プロパティ
| プロパティ | タイプ | 必須 | 編集可能 | 説明 | 制約 |
| HttpToUserIp | Integer | いいえ | はい | HTTP バックツーオリジン機能を有効にするかどうかを指定します。この機能が有効になると、Web Application Firewall(WAF)インスタンスは HTTP を使用して HTTPS リクエストをオリジンに転送できます。 説明 Web サイトが HTTPS アクセスをサポートしていない場合は、HTTP バックツーオリジン機能を有効にすることで、WAF を介した HTTPS アクセスを許可できます。デフォルトでは、ポート 80 がオリジンへのリクエストの転送に使用されます。 | デフォルト値:0。有効な値:
|
| Domain | String | はい | いいえ | ドメイン名。 | なし |
| SourceIps | String | いいえ | はい | オリジン IP アドレス。複数の IP アドレスを指定できます。例:["1.1.1.1", "10.0.0.0"]。 | なし |
| InstanceId | String | はい | いいえ | WAF インスタンスの ID。 | なし |
| Region | String | いいえ | はい | WAF インスタンスが存在するリージョン。 | デフォルト値:cn。有効な値:
|
| HttpPort | String | いいえ | はい | HTTP ポート番号。複数のポート番号はカンマ(,)で区切ります。例:[80, 8000]。 | Protocols パラメーターが HTTP に設定されている場合、このパラメーターは必須です。デフォルト値:80。リクエストでは、HttpPort パラメーターと HttpsPort パラメーターのいずれかを指定する必要があります。 |
| LoadBalancing | Integer | いいえ | はい | バックツーオリジントラフィックの負荷分散ポリシー。 | 有効な値:
|
| HttpsPort | String | いいえ | はい | HTTPS ポート番号。複数の HTTPS ポート番号はカンマ(,)で区切ります。例:[443]。 | Protocols パラメーターが https に設定されている場合、このパラメーターは必須です。デフォルト値:443。リクエストでは、HttpPort パラメーターと HttpsPort パラメーターのいずれかを指定する必要があります。 |
| RsType | Integer | いいえ | いいえ | ドメイン名のオリジンアドレスタイプ。 | 有効な値:
|
| IsAccessProduct | Integer | はい | いいえ | WAF に転送される前に、インバウンドトラフィックをフィルタリングするために、Anti-DDoS Pro や CDN などのレイヤー 7 プロキシを設定するかどうかを指定します。 | 有効な値:
|
| HttpsRedirect | Integer | いいえ | はい | HTTP リクエストを HTTPS リクエストとしてリダイレクトするかどうかを指定します。 | デフォルト値:0。有効な値:
|
| Protocols | String | はい | いいえ | ドメイン名でサポートされているアクセスプロトコル。 | 有効な値:
|
レスポンスパラメーター
Fn::GetAtt
- ProtocolType:サポートされているプロトコルタイプ。 0 は HTTP を示します。 1 は HTTPS を示します。 2 は HTTP と HTTPS の両方を示します。
- Cname:WAF によって割り当てられたエイリアス。
例
JSON 形式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"HttpToUserIp": {
"Type": "Number",
"Description": "HTTPS アクセス要求が開かれているかどうかは、HTTP プロトコルを介してソースステーションに転送されます。値は次のとおりです。\n0:オフ(デフォルト)\n1:オン\n注:サイトがソースへの HTTPS バックをサポートしていない場合は、ソース HTTP リターン(デフォルトのバックソースポートはポート 80)ファンクションキーを開くと、WAF HTTPS アクセスによって実現できます。",
"AllowedValues": [
0,
1
]
},
"HttpPort": {
"Type": "String",
"Description": "HTTP プロトコル設定ポート。複数の HTTP ポートを指定する場合、「,」で区切ります。例: [80]。\nHTTP プロトコルを設定する場合、このパラメーターは必須です。デフォルト値は 80 です。HttpPort と HttpsPort の少なくとも 2 つのパラメーターをリクエストに含める必要があります。"
},
"IsAccessProduct": {
"Type": "Number",
"Description": "WAF の前にドメインが 7 つのエージェント(高防御、CDN など)で設定されている場合の値:\n0:なし。\n1:表現されます。",
"AllowedValues": [
0,
1
]
},
"RsType": {
"Type": "Number",
"Description": "ソースアドレスタイプに戻すドメイン名の値:\n0:IP にソースバック。\n1:ソースバックのドメイン名を示します。",
"AllowedValues": [
0,
1
]
},
"Protocols": {
"Type": "String",
"Description": "ドメインはアクセスプロトコルをサポートしています。値:\nhttp:HTTP プロトコルのサポートを表明しました。\nhttps:HTTPS プロトコルのサポート。\nhttp, https:HTTP、HTTPS プロトコルをサポートしています。"
},
"InstanceId": {
"Type": "String",
"Description": "WAF インスタンス ID。\n説明インターフェース DescribePayInfo を呼び出すことで、現在の WAF インスタンス ID を表示できます。"
},
"SourceIps": {
"Type": "String",
"Description": "ソースステーション IP。複数の指定 IP をサポートします。例: [\"1.1.1.1\"]。"
},
"HttpsRedirect": {
"Type": "Number",
"Description": "HTTPS は強制的にジャンプ引数をオンにします。\n0:オフ(デフォルト)\n1:オン\n説明 HTTPS アクセスプロトコルのみを使用してリクエストパラメーターを完了する必要があります。強制的に開くと、HTTP リクエストが HTTPS であるジャンプが表示され、デフォルトのジャンプは 443 になります。",
"AllowedValues": [
0,
1
]
},
"Region": {
"Type": "String",
"Description": "WAF が存在する地域の例。値:\ncn:中国本土(デフォルト)\ncn-hongkong:中国香港およびその他の海外",
"AllowedValues": [
"cn",
"cn-hongkong"
]
},
"Domain": {
"Type": "String",
"Description": "ドメイン名。"
},
"LoadBalancing": {
"Type": "Number",
"Description": "ソースの負荷分散ポリシー値に戻ります。\n0:IP ハッシュ方式。\n1:ポーリングモードを表します。",
"AllowedValues": [
0,
1
]
},
"HttpsPort": {
"Type": "String",
"Description": "HTTPS プロトコル設定ポート。複数の HTTPS ポートを指定する場合、「,」で区切ります。例: [443]。\nプロトコルが HTTPS に設定されている場合、このパラメーターは必須です。デフォルト値は 443 です。HttpPort と HttpsPort の少なくとも 2 つのパラメーターをリクエストに含める必要があります。"
}
},
"Resources": {
"DomainConfig": {
"Type": "ALIYUN::WAF::DomainConfig",
"Properties": {
"HttpToUserIp": {
"Ref": "HttpToUserIp"
},
"HttpPort": {
"Ref": "HttpPort"
},
"IsAccessProduct": {
"Ref": "IsAccessProduct"
},
"RsType": {
"Ref": "RsType"
},
"Protocols": {
"Ref": "Protocols"
},
"InstanceId": {
"Ref": "InstanceId"
},
"SourceIps": {
"Ref": "SourceIps"
},
"HttpsRedirect": {
"Ref": "HttpsRedirect"
},
"Region": {
"Ref": "Region"
},
"Domain": {
"Ref": "Domain"
},
"LoadBalancing": {
"Ref": "LoadBalancing"
},
"HttpsPort": {
"Ref": "HttpsPort"
}
}
}
},
"Outputs": {
"ProtocolType": {
"Description": "プロトコルタイプ:0:HTTP プロトコルがサポートされていることを示します。1:HTTPS プロトコルがサポートされていることを示します。2:HTTP プロトコルと HTTPS プロトコルの両方がサポートされていることを示します。",
"Value": {
"Fn::GetAtt": [
"DomainConfig",
"ProtocolType"
]
}
},
"Cname": {
"Description": "WAF インスタンスによって割り当てられた CNAME。",
"Value": {
"Fn::GetAtt": [
"DomainConfig",
"Cname"
]
}
}
}
}YAML 形式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
HttpToUserIp:
Type: Number
Description: >-
HTTPS アクセスリクエストが HTTP プロトコル経由でソースステーションに転送されるかどうか。値:
0:オフ(デフォルト)
1:オン
注:サイトがソースへの HTTPS バックをサポートしていない場合、ソース HTTP リターン(デフォルトのバックソースポートはポート 80)機能キーを開くと、WAF HTTPS アクセスによって実現できます。
AllowedValues:
- 0
- 1
HttpPort:
Type: String
Description: >-
HTTP プロトコル設定ポート。複数の HTTP ポートを指定する場合は「,」で区切ります。例: [80]。
HTTP プロトコルを設定する場合、このパラメーターは必須です。デフォルト値は 80 です。HttpPort と HttpsPort の少なくとも 2 つのパラメーターをリクエストに含める必要があります。
IsAccessProduct:
Type: Number
Description: >-
WAF の前にドメインが 7 つのエージェント(高防御、CDN など)で設定されている場合の値:
0:なし。
1:表現されます。
AllowedValues:
- 0
- 1
RsType:
Type: Number
Description: |-
ソースアドレスタイプに戻すドメイン名の値:
0:IP にソースバック。
1:ソースバックのドメイン名を示します。
AllowedValues:
- 0
- 1
Protocols:
Type: String
Description: |-
ドメインがサポートするアクセスプロトコル。値:
http:HTTP プロトコルのサポートを表明しました。
https:HTTPS プロトコルのサポート。
http, https:HTTP、HTTPS プロトコルをサポートしています。
InstanceId:
Type: String
Description: >-
WAF インスタンス ID。
説明インターフェース DescribePayInfo を呼び出すことで、現在の WAF インスタンス ID を表示できます。
SourceIps:
Type: String
Description: >-
ソースステーション IP。複数の指定 IP をサポートします。例: ["1.1.1.1"]。
HttpsRedirect:
Type: Number
Description: >-
HTTPS は強制的にジャンプ引数をオンにします。
0:オフ(デフォルト)
1:オン
説明 HTTPS アクセスプロトコルのみを使用してリクエストパラメーターを完了する必要があります。強制的に開くと、HTTP リクエストが HTTPS であるジャンプが表示され、デフォルトのジャンプは 443 になります。
AllowedValues:
- 0
- 1
Region:
Type: String
Description: |-
WAF が存在する地域の例。値:
cn:中国本土(デフォルト)
cn-hongkong:中国香港およびその他の海外
AllowedValues:
- cn
- cn-hongkong
Domain:
Type: String
Description: ドメイン名。
LoadBalancing:
Type: Number
Description: |-
ソースの負荷分散ポリシー値に戻ります。
0:IP ハッシュ方式。
1:ポーリングモードを表します。
AllowedValues:
- 0
- 1
HttpsPort:
Type: String
Description: >-
HTTPS プロトコル設定ポート。複数の HTTPS ポートを指定する場合は「,」で区切ります。例: [443]。
プロトコルが HTTPS に設定されている場合、このパラメーターは必須です。デフォルト値は 443 です。HttpPort と HttpsPort の少なくとも 2 つのパラメーターをリクエストに含める必要があります。
Resources:
DomainConfig:
Type: 'ALIYUN::WAF::DomainConfig'
Properties:
HttpToUserIp:
Ref: HttpToUserIp
HttpPort:
Ref: HttpPort
IsAccessProduct:
Ref: IsAccessProduct
RsType:
Ref: RsType
Protocols:
Ref: Protocols
InstanceId:
Ref: InstanceId
SourceIps:
Ref: SourceIps
HttpsRedirect:
Ref: HttpsRedirect
Region:
Ref: Region
Domain:
Ref: Domain
LoadBalancing:
Ref: LoadBalancing
HttpsPort:
Ref: HttpsPort
Outputs:
ProtocolType:
Description: >-
プロトコルタイプ:0:HTTP プロトコルがサポートされていることを示します。1:HTTPS プロトコルがサポートされていることを示します。2:HTTP プロトコルと HTTPS プロトコルの両方がサポートされていることを示します。
Value:
'Fn::GetAtt':
- DomainConfig
- ProtocolType
Cname:
Description: WAF インスタンスによって割り当てられた CNAME。
Value:
'Fn::GetAtt':
- DomainConfig
- Cname