Web Application Firewall (WAF) では、標準ポートと非標準ポートの両方でwebサービスのトラフィックを保護できます。 WebサイトをWAFに追加するときは、オリジンサーバーのポートを指定する必要があります。 WAFは、指定したポートに基づいてトラフィックを受信および転送します。 このトピックでは、サポートされる標準ポートと非標準ポートについて説明します。
標準ポート
WAFは、次の標準ポートのwebサービストラフィックを保護できます。
HTTPポート: 80および8080
HTTPSポート: 443と8443
非標準ポート
クラウドネイティブモード
クラウドネイティブモードでWebサイトをWAFに追加する場合、0〜65535の範囲で非標準ポートを指定できます。
CNAMEレコードモード
CNAMEレコードモードでWebサイトをWAFに追加する場合、サポートされているポートのみを指定できます。 異なるWAFエディションは、異なる非標準ポートをサポートします。
エディション | サポートされている非標準ポート | サポートされる非標準ポートの数 | |
サブスクリプションBasicおよびPro | 非対応 | 非該当 | |
サブスクリプションEnterpriseとUltimate | IPv4 | IPv6 |
|
HTTPまたはHTTPSを使用する場合、0〜65535の範囲の非標準ポートがサポートされます。ただし、次のシステムポートは除きます: 9、20、21、22、23、25、42、53、67、68、69、110、135、137、138、3306、139、3389、、、143、161、389、445、593、1434、1521、3127、4444、5554、5800、5900、6379、9996、11211、27017、27018、50030、50070、61613、61616、および61617。 |
| ||
従量課金 | 100 | ||
WAFコンソールでサポートされているポートを表示するには、次の手順を実行します。
Go to the
Webサイト設定ページ。On theCNAMEレコードタブで、ポートを表示するドメイン名を見つけて、編集で、アクション列を作成します。
では、ドメイン名の編集パネル、選択HTTPまたはHTTPSをクリックし、ポート範囲を表示.
関連ドキュメント
クラウドネイティブモードの詳細については、「クラウドネイティブモード」をご参照ください。
CNAMEレコードモードの詳細については、「WAFへのドメイン名の追加」をご参照ください。
WAFに追加されたインスタンスのポートを照会する方法の詳細については、「DescribeResourcePort」をご参照ください。