Web Application Firewall (WAF) インスタンスにドメイン名を追加して、保護を有効にします。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
yundun-waf:CreateDomain |
create |
*DefenseResource
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| InstanceId |
string |
必須 |
WAF インスタンスの ID です。 説明
DescribeInstance を呼び出して、現在の WAF インスタンスの ID をクエリします。 |
waf_cdnsdf3**** |
| ResourceManagerResourceGroupId |
string |
任意 |
Alibaba Cloud リソースグループの ID です。 |
rg-acfm***q |
| Domain |
string |
必須 |
クエリするドメイン名です。 |
www.aliyundoc.com |
| Listen |
object |
必須 |
リスニング情報を設定できます。 |
|
| HttpsPorts |
array |
任意 |
HTTPS のリスニングポートです。 |
|
|
integer |
任意 |
HTTPS のリスニングポートです。形式は [port1,port2,......,portN] です。 |
[443,8443] |
|
| HttpPorts |
array |
任意 |
HTTP のリスニングポートです。 |
|
|
integer |
任意 |
HTTP のリスニングポートです。形式は [port1,port2,……] です。 |
[80,81] |
|
| Http2Enabled |
boolean |
任意 |
HTTP/2 を有効にするかどうかを指定します。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
true |
| CertId |
string |
任意 |
追加する証明書の ID です。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。 |
123 |
| SM2Enabled |
boolean |
任意 |
SM 証明書を追加するかどうかを指定します。 |
true |
| SM2CertId |
string |
任意 |
追加する SM 証明書の ID です。このパラメーターは、SM2Enabled を true に設定した場合にのみ使用できます。 |
123-cn-hangzhou |
| SM2AccessOnly |
boolean |
任意 |
SM 証明書ベースのクライアントからのみアクセスを許可するかどうかを指定します。このパラメーターは、SM2Enabled を true に設定した場合にのみ使用できます。
|
true |
| TLSVersion |
string |
任意 |
追加する Transport Layer Security (TLS) バージョンです。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
tlsv1 |
| EnableTLSv3 |
boolean |
任意 |
TLS 1.3 をサポートするかどうかを指定します。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
true |
| CipherSuite |
integer |
任意 |
追加する暗号スイートのタイプです。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
2 |
| CustomCiphers |
array |
任意 |
追加するカスタム暗号スイートです。 |
|
|
string |
任意 |
追加するカスタム暗号スイートです。このパラメーターは、CipherSuite を 99 に設定した場合にのみ使用できます。 |
["xxx","ffas"] |
|
| FocusHttps |
boolean |
任意 |
受信リクエストに対して HTTP から HTTPS への強制リダイレクトを有効にするかどうかを指定します。このパラメーターは、HttpsPorts を指定し、HttpPorts を空にした場合にのみ使用できます。有効な値は次のとおりです。
|
true |
| XffHeaderMode |
integer |
任意 |
WAF がクライアントの送信元 IP アドレスを取得するために使用するメソッドです。有効な値は次のとおりです。
|
1 |
| XffHeaders |
array |
任意 |
クライアントの送信元 IP アドレスを取得するために使用されるカスタムヘッダーフィールドです。 |
|
|
string |
任意 |
クライアントの送信元 IP アドレスを取得するために使用されるカスタムヘッダーフィールドです。形式は ["header1","header2",……] です。 説明
このパラメーターは、XffHeaderMode を 2 に設定した場合 (WAF が指定したカスタムヘッダーフィールドの値をクライアント IP アドレスとして使用することを示します) にのみ必須です。 |
["Client-ip","cip"] |
|
| IPv6Enabled |
boolean |
任意 |
IPv6 を有効にするかどうかを指定します。有効な値は次のとおりです。
|
true |
| ProtectionResource |
string |
任意 |
使用する保護リソースのタイプです。有効な値は次のとおりです。
|
share |
| ExclusiveIp |
boolean |
任意 |
排他的 IP アドレス機能を有効にするかどうかを指定します。このパラメーターは、IPv6Enabled を false に設定した場合 (IPv6 が無効であることを示します) および ProtectionResource を share に設定した場合 (共有クラスターが使用されていることを示します) にのみ使用できます。有効な値は次のとおりです。
|
true |
| HstsIncludeSubDomain |
boolean |
任意 |
HSTS がサブドメインを含むかどうかを指定します。有効な値は次のとおりです。
|
|
| HstsPreload |
boolean |
任意 |
HSTS プリロードを有効にするかどうかを指定します。有効な値は次のとおりです。
|
|
| HstsMaxAge |
integer |
任意 |
HSTS の生存時間 (TTL) です。単位: 秒。 |
365000 |
| Redirect |
object |
必須 |
転送設定。 |
|
| Backends |
array |
任意 |
オリジンサーバーの IP アドレスまたはドメイン名です。 |
|
|
string |
任意 |
オリジンサーバーの IP アドレスまたはドメイン名です。アドレスタイプは 1 つのみ使用できます。ドメイン名タイプを使用する場合、ドメイン名は IPv4 アドレスにのみ解決できます。
|
[ "1.1.XX.XX", "2.2.XX.XX" ] |
|
| Loadbalance |
string |
必須 |
WAF がオリジンサーバーにリクエストを転送する際に使用するロードバランシングアルゴリズムです。有効な値は次のとおりです。
|
roundRobin |
| FocusHttpBackend |
boolean |
任意 |
オリジンへのリクエストに対して HTTPS から HTTP への強制リダイレクトを有効にするかどうかを指定します。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
true |
| SniEnabled |
boolean |
任意 |
オリジンへのリクエストに対して Server Name Indication (SNI) 機能を有効にするかどうかを指定します。このパラメーターは、HttpsPorts を指定した場合 (ドメイン名が HTTPS を使用していることを示します) にのみ使用できます。有効な値は次のとおりです。
|
true |
| SniHost |
string |
任意 |
SNI フィールドのカスタム値です。このパラメーターを指定しない場合、リクエストの Host ヘッダーの値が SNI フィールドの値として使用されます。 このパラメーターはオプションです。WAF がオリジンへのリクエストで Host フィールドの値とは異なる SNI フィールドの値を使用するようにしたい場合は、SNI フィールドにカスタム値を指定できます。 説明
このパラメーターは、SniEnabled を true に設定した場合 (オリジンへのリクエストに対して SNI 機能が有効になっていることを示します) にのみ必須です。 |
www.aliyundoc.com |
| RequestHeaders |
array<object> |
任意 |
WAF インスタンスを通過するリクエストにラベルを付けるために使用するキーと値のペアです。 リクエストが WAF を通過すると、WAF はカスタムヘッダーフィールドをリクエストに自動的に追加してリクエストをマークします。これにより、バックエンドサービスは WAF によって処理されたリクエストを識別できます。 |
|
|
object |
任意 |
このパラメーター値の形式は [{"k":"key","v":"value"}] です。key は指定するカスタムヘッダーフィールドを示し、value はフィールドに設定する値を示します。 |
||
| Key |
string |
任意 |
カスタムヘッダーフィールドのキーです。 |
aaa |
| Value |
string |
任意 |
カスタムヘッダーフィールドの値です。 |
bbb |
| ConnectTimeout |
integer |
任意 |
接続のタイムアウト期間です。単位: 秒。 有効な値: 1~3600。 デフォルト値: 5。 |
120 |
| ReadTimeout |
integer |
任意 |
読み取り操作のタイムアウト期間です。単位: 秒。 有効な値: 1~3600。 デフォルト値: 120。 |
200 |
| WriteTimeout |
integer |
任意 |
書き込み操作のタイムアウト期間です。単位: 秒。 有効な値: 1~3600。 デフォルト値: 120。 |
200 |
| CnameEnabled |
boolean |
任意 |
ドメイン名に対してパブリッククラウドディザスタリカバリ機能が有効になっているかどうかを指定します。有効な値は次のとおりです。
|
true |
| RoutingRules |
string |
任意 |
ハイブリッドクラウドモードの転送ルールです。このパラメーターは JSON 文字列です。JSON 配列の各要素は、次のフィールドを含む構造体です。
|
[ { "rs": [ "1.1.XX.XX" ], "backupRs": [ "2.2.XX.XX" ], "locationId": 535, "location": "test1111" } ] |
| Keepalive |
boolean |
任意 |
持続的接続機能を有効にするかどうかを指定します。有効な値は次のとおりです。
|
true |
| Retry |
boolean |
任意 |
WAF がオリジンサーバーへのリクエストの転送に失敗した場合に、WAF がリトライするかどうかを指定します。有効な値は次のとおりです。
|
true |
| KeepaliveRequests |
integer |
任意 |
再利用される持続的接続の数です。有効な値: 60~1000。デフォルト値: 1000。 説明
持続的接続機能が有効になった後に再利用される持続的接続の数です。 |
1000 |
| KeepaliveTimeout |
integer |
任意 |
アイドル状態の持続的接続のタイムアウト期間です。有効な値: 1~60。デフォルト値: 15。単位: 秒。 説明
このパラメーターは、再利用される持続的接続が閉じられる前にアイドル状態を維持できる時間を指定します。 |
15 |
| XffProto |
boolean |
任意 |
X-Forward-For-Proto ヘッダーを使用して、WAF がオリジンサーバーにリクエストを転送するために使用するプロトコルを識別するかどうかを指定します。有効な値は次のとおりです。
|
false |
| BackupBackends |
array |
任意 |
オリジンサーバーのセカンダリ IP アドレスまたはドメイン名です。 |
|
|
string |
任意 |
オリジンサーバーのセカンダリ IP アドレスまたはドメイン名です。アドレスタイプは 1 つのみ使用できます。ドメイン名タイプを使用する場合、ドメイン名は IPv4 アドレスにのみ解決できます。
|
[ "1.1.XX.XX", "2.2.XX.XX" ] |
|
| XClientIp |
boolean |
任意 |
WAF が X-Client-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値は次のとおりです。
|
true |
| XTrueIp |
boolean |
任意 |
WAF が X-True-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値は次のとおりです。
|
true |
| WebServerType |
boolean |
任意 |
WAF が Web-Server-Type ヘッダーを上書きすることを許可するかどうかを指定します。有効な値は次のとおりです。
|
true |
| WLProxyClientIp |
boolean |
任意 |
WAF が WL-Proxy-Client-IP ヘッダーを上書きすることを許可するかどうかを指定します。有効な値は次のとおりです。
|
true |
| MaxBodySize |
integer |
任意 |
リクエストボディの最大サイズです。有効な値: 2~10。デフォルト値: 2。単位: GB。 説明
このパラメーターは Ultimate エディションでのみサポートされています。 |
2 |
| Http2Origin |
boolean |
任意 |
オリジンへのトラフィックに対して HTTP/2 を有効にするかどうかを指定します。有効な値は次のとおりです。
|
true |
| Http2OriginMaxConcurrency |
integer |
任意 |
HTTP/2 オリジンへの同時リクエストの最大数です。有効な値: 1~512。デフォルト値: 128。 |
128 |
| BackendPorts |
array<object> |
任意 |
カスタムポート構成です。 |
|
|
object |
任意 |
カスタムポート構成です。 |
||
| ListenPort |
integer |
任意 |
リスナーポートです。 |
80 |
| BackendPort |
integer |
任意 |
オリジンサーバーへの接続に使用するポートです。 |
80 |
| Protocol |
string |
任意 |
リスナーポートのプロトコルです。有効な値は次のとおりです。
|
http |
| ProxyProtocol |
boolean |
任意 |
クライアントの送信元 IP アドレスを保持するために Proxy Protocol 機能を有効にするかどうかを指定します。有効な値は次のとおりです。
|
|
| RegionId |
string |
必須 |
WAF インスタンスがデプロイされているリージョン。有効な値:
|
cn-hangzhou |
| AccessType |
string |
任意 |
WAF インスタンスのアクセス方式。有効な値は以下のとおりです。
|
share |
| Tag |
array<object> |
任意 |
タグです。最大 20 個のタグを指定できます。 |
|
|
object |
任意 |
タグです。最大 20 個のタグを指定できます。 |
||
| Key |
string |
任意 |
タグキーです。 |
Tagkey1 |
| Value |
string |
任意 |
タグ値です。 |
TagValue1 |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
リクエストの結果です。 |
||
| RequestId |
string |
リクエスト ID です。 |
D7861F61-5B61-46CE-A47C-6B19160D5EB0 |
| DomainInfo |
object |
追加されたドメイン名に関する情報です。 |
|
| Cname |
string |
WAF によってドメイン名に割り当てられた CNAME です。 |
xxxxxwww.****.com |
| Domain |
string |
WAF に追加したドメイン名です。 |
www.aliyundoc.com |
| DomainId |
string |
ドメイン ID です。 |
www.aliyundoc.com-waf |
例
成功レスポンス
JSONJSON
{
"RequestId": "D7861F61-5B61-46CE-A47C-6B19160D5EB0",
"DomainInfo": {
"Cname": "xxxxxwww.****.com",
"Domain": "www.aliyundoc.com",
"DomainId": "www.aliyundoc.com-waf"
}
}
エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | Waf.Pullin.ResourceExsit | Access resource already exists, resource:%s. | |
| 400 | Waf.Pullin.BusinessViolation | The web services are suspected of violating regulations. If you have any questions, please submit a work order. Violating resource: %s. | |
| 400 | Waf.Pullin.Http2OriginMustOnHttp2Enable | When HTTP2 origin is enabled, HTTP2 listening must be enabled. | |
| 400 | Waf.Pullin.Http2OriginMustOnKeepaliveEnable | When the HTTP2 origin is turned on, the keepalive must be turned on. | |
| 400 | Waf.Pullin.Http2OriginEnabledFocusHttpBackendForbidden | When HTTP2 origin is enabled, HTTP origin cannot be enabled. | |
| 400 | Waf.Pullin.BatchDnsScheduleCheckFailed | Batch dns scheduling is in progress, and access related operations are prohibited. | |
| 400 | Waf.Pullin.InvalidMaxAgeWithPreload | HstsMaxAge the parameter is incorrect, when the HstsPreload is True, the HstsMaxAge must be greater than or equal to 31536000. | |
| 400 | Waf.Pullin.InvalidIncludeSubDomainWithPreload | The parameter HstsIncludeSubDomain is invalid. When the parameter HstsPreload is true, the HstsIncludeSubDomain must be true. | |
| 400 | Waf.Pullin.InvalidCustomCiphers | Invalid custom cipher suite. | |
| 400 | Waf.Pullin.InvalidHttp2OriginWithProxyProtocol | http2Origin and proxyProtocol cannot be opened at the same time. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。