Web 应用防火墙：CreateDomain - 添加域名配置信息

WAF 实例的 ID。

要添加到 WAF 防护的域名。

域名对应的源站服务器 IP 或服务器回源域名。您只能选择设置源站服务器 IP 或服务器回源域名中的一种：

• 设置源站服务器 IP 时，使用["ip1","ip2",……]格式表示。最多支持添加 20 个 IP。
• 设置服务器回源域名时，使用["domain"]格式表示。只能填写 1 个域名地址。

域名在 WAF 前是否配置有七层代理（例如高防、CDN 等），即客户端访问流量到 WAF 前是否有经过其他七层代理转发。取值：

• 0：表示否。
• 1：表示是。

WAF 获取客户端真实 IP 的方式。取值：

• 0（默认）：表示 WAF 读取请求头中 X-Forwarded-For（XFF）字段的第一个值作为客户端 IP。
• 1：表示 WAF 读取请求头中由您设置的自定义字段值作为客户端 IP。

设置用于获取客户端 IP 的自定义字段列表，使用["header1","header2",……]格式表示。

回源时采用的负载均衡算法。取值：

• 0：表示 IP Hash 算法。
• 1：表示轮询算法。
• 2：表示 Least Time 算法。

域名的流量标记字段和值，用于标记经过 WAF 处理的流量。

该参数值的格式为[{"k":"_key_","v":"_value_"}]。其中，_key_表示所指定的自定义请求头部字段，_value_表示为该字段设定的值。

通过指定自定义请求头部字段和对应的值，当域名的访问流量经过 WAF 时，WAF 自动在请求头部中添加所设定的自定义字段值作为流量标记，便于后端服务统计相关信息。

HTTP 协议端口列表，使用[port1,port2,……]格式表示。

HTTPS 协议端口列表，使用[port1,port2,……]格式表示。

HTTP 2.0 协议端口列表，使用[port1,port2,……]格式表示。

是否开启 HTTP 回源。开启 HTTP 回源后，HTTPS 访问请求将通过 HTTP 协议转发回源站，默认回源端口为 80。取值：

• 0（默认）：表示关闭。
• 1：表示开启。

是否开启 HTTPS 强制跳转。开启强制跳转后，客户端的 HTTP 请求将被强制跳转成 HTTPS 请求，默认跳转端口为 443。取值：

• 0（默认）：表示关闭。
• 1：表示开启。

WAF 防护集群类型。取值：

• 0（默认）：表示物理集群。
• 1：表示虚拟集群，即 WAF 独享集群。

WAF 实例在资源管理服务中所属的资源组 ID。默认为空，即属于默认资源组。

关于资源组的更多信息，请参见创建资源组。

WAF 独享集群的连接超时时长。单位：秒。

WAF 独享集群的读连接超时时长。单位：秒。

WAF 独享集群的写连接超时时长。单位：秒。

域名接入方式。取值：

• waf-cloud-dns（默认）：表示 CNAME 接入。

• waf-cloud-native：表示透明接入。

透明接入的服务器及端口配置列表。使用 JSON 数组转化的字符串格式表示。JSON 数组中的每个元素是一个结构体，包含以下字段：

• ProtocolPortConfigs：JSON Array 类型 | 必选 | 表示协议及端口配置列表。JSON 数组中的每个元素是一个结构体，包含以下字段：
  • Ports：Array 类型 | 必选 | 表示端口列表，格式为[port1,port2,……]。
  • Protocol：String 类型 | 必选 | 表示协议类型。取值：http、https。
• CloudNativeProductName：String 类型 | 必选 | 表示云产品实例的类型。取值：ECS、SLB、ALB。
• RedirectionTypeName：String 类型 | 必选 | 表示引流端口的类型。取值：ECS（表示 ECS 端口）、SLB-L4（表示 SLB 四层端口）、SLB-L7（表示 SLB 七层端口）、ALB（表示 ALB 端口）。
• InstanceId：String 类型 | 必选 | 表示云产品实例的 ID。
• IPAddressList：Array 类型 | 必选 | 表示云产品实例的公网 IP 列表。格式为["ip1","ip2",……]。

源站服务器地址同时包含 IPv4 和 IPv6 地址时，是否开启 IPv4/IPv6 回源协议跟随。开启回源协议跟随后，WAF 将来自 IPv4 地址的请求转发到 IPv4 源站、将来自 IPv6 地址的请求转发到 IPv6 源站。取值：

• 0（默认）：表示关闭。
• 1：表示开启。

设置是否开启回源 SNI。回源 SNI 表示 WAF 转发客户端请求到源站服务器，在与源站进行 TLS 握手时，通过 SNI 扩展字段（Server Name Indicator extension）指定要访问的主机，并与该主机建立 HTTPS 连接。如果您的源站服务器有多个虚拟主机（对应不同域名），则您需要开启回源 SNI。取值：

• 0：表示关闭。
• 1：表示开启。

中国内地 WAF 实例默认关闭 SNI 回源；海外地区 WAF 实例默认开启 SNI 回源。

自定义 SNI 扩展字段的值。如果不设置该参数，则默认使用请求头中 Host 字段的值作为 SNI 扩展字段的值。

一般情况无需自定义 SNI，除非您的业务有特殊配置要求，希望 WAF 在回源请求中使用与实际请求 Host 不一致的 SNI（即此处设置的自定义 SNI）。

WAF 回源失败时，是否重试。取值：

• true（默认）：表示重试。
• false：表示不重试。

是否保持长连接。取值：

• true（默认）：表示保持长连接。

• false：表示不保持长连接。

复用长连接的请求个数。取值范围：60~1000，单位：个。

空闲长连接超时时间，取值范围：1~60，默认 15，单位：秒。

WAF 实例所属地域。取值：

• cn-hangzhou：表示中国内地。

• ap-southeast-1：表示非中国内地。