Web Application Firewall (WAF) は、標準ポートと非標準ポートの両方で Web サービス トラフィックを保護します。WAF に Web サイトを追加するときは、オリジンサーバーのポートを指定する必要があります。WAF はこれらのポートを使用して、トラフィックを受信および転送します。このトピックでは、WAF がサポートする標準ポートと非標準ポートについて説明します。
標準ポート
WAF は、次の標準ポートで Web サービス トラフィックを保護します。
HTTP ポート: 80 および 8080
HTTPS ポート: 443 および 8443
非標準ポート
クラウドネイティブモード
Web サイトをクラウドネイティブモードで WAF に追加する場合、1 から 65535 の範囲で非標準ポートを指定できます。
CNAME レコードモード
Web サイトを CNAME レコードモードで WAF に追加する場合、WAF が提供する非標準ポートのみを使用できます。カスタムの非標準ポートはサポートされていません。利用可能な非標準ポートは、WAF のエディションによって異なります。
エディション | サポートされている非標準ポートの範囲 | サポートされている非標準ポートの数 | |
サブスクリプション Basic および Pro | サポートされていません | サポートされていません | |
サブスクリプション Enterprise および Ultimate | IPv4 | IPv6 |
|
HTTP および HTTPS の場合、非標準ポートは 0 から 65535 の範囲のポートですが、次のシステムポートは除きます: 9, 20, 21, 22, 23, 25, 42, 53, 67, 68, 69, 110, 135, 137, 138, 139, 143, 161, 389, 445, 593, 1434, 1521, 3127, 3306, 3389, 4444, 5554, 5800, 5900, 6379, 9996, 11211, 27017, 27018, 50030, 50070, 61613, 61616, および 61617。 |
| ||
従量課金 | 100 | ||
WAF コンソールでサポートされているポートを表示するには、次の手順を実行します。
[プロビジョニング] ページに移動します。
[CNAME レコード] タブで、管理するドメイン名を見つけ、[アクション] 列の [編集] をクリックします。
[ドメイン名の編集] パネルで、[HTTP] または [HTTPS] プロトコルを選択し、[ポート範囲の表示] をクリックします。
関連ドキュメント
クラウドネイティブモードの詳細については、「クラウドネイティブモード」をご参照ください。
CNAME レコードモードの詳細については、「CNAME レコードを使用して WAF にドメイン名を追加する」をご参照ください。
インスタンス用に WAF に追加されたすべてのポートをクエリする方法の詳細については、「WAF に追加されたインスタンスのすべてのポートをクエリする」をご参照ください。