如果要使用Web应用防火墙(Web Application Firewall,简称WAF)防护您的Web业务,您必须先将Web业务接入WAF。WAF 3.0支持云产品接入和CNAME接入两种接入方式,您可以根据Web业务的部署特征,选择合适的接入方式。本文通过实现原理、推荐场景、接入对象和接入方式的对比,介绍云产品接入和CNAME接入。
接入方式对比
类型 | 云产品接入 | CNAME接入 | |
SDK集成 | 反向代理接入 | ||
实现原理 |
|
|
|
推荐场景 | 如果Web业务已启用阿里云应用型负载均衡(Application Load Balancer,简称ALB)、微服务引擎(Microservices Engine,简称MSE)、函数计算(Function Compute,简称FC),建议您选择该接入方式。 | 如果Web业务已启用阿里云传统型负载均衡(Classic Load Balancer,简称CLB)上、云服务器(Elastic Compute Service,简称ECS),建议您选择该接入方式。 | 如果Web业务不支持云产品接入场景,可选择CNAME接入方式。 |
接入对象 |
| 部署在CLB或ECS上的实例,包含实例上的所有域名。 | 域名。 |
接入方式 |
| 在WAF控制台,将CLB或ECS实例的引流端口添加到WAF。具体操作,请参见将七层CLB(HTTP/HTTPS)实例接入WAF、将四层CLB(TCP)实例接入WAF或将ECS实例接入WAF。 |
|