搭建负载均衡型WAF测试环境

1. 购买cvm

1. 登录租户端，进入到CVM页面，选择对应的地域，点击【新建】；

   

2. 所选网络需要与CLB网络一致，其余选项按照实际情况选择，点击【下一步：选择镜像】；

   

3. 按照实际情况选择镜像后，点击【下一步：选择存储和带宽】；

   

4. 按照实际情况选择存储和带宽后，点击【下一步：设置安全组和主机】；

   

5. 按照实际情况选择安全组合主机后，输入主机密码，点击【下一步：确认配置信息】；

   

   

6. 查看到刚才所选的信息，确认无误后，点击【开通】；

   

2. 申请弹性公网ip地址，绑定CVM

1. CVM菜单下，点击【弹性公网IP】，选择与CVM相同的地域后，点击【申请】，按照实际情况选择各项；

   

2. 点击【确认】，返回到弹性公网IP列表页面，可以查看到新建的弹性公网IP显示未绑定状态；

   

3. 点击弹性公网IP的“操作”栏，点击【更多】，选择【绑定】；

   

4. 选择要绑定的CVM，点击【确认】；

   

5. 查看需要确认的信息，确认无误后点击【确认】；

   

6. 返回到弹性公网IP列表页面，显示“已绑定”状态；

   

3. 安装nginx，启用80端口

1. 点击CVM的ID，进入到CVM参数页面，复制CVM的服务器ID；

   

2. 在运营端中CVM-云主机（租户资源）下，搜索框中选择UUID，粘贴刚才复制的服务器ID，可以查询到宿主机内网IP；

   

3. 登录到宿主机内网IP，输入命令：ssh 宿主机内网IP，密码为开通CVM时填入的密码；

   

   

4. 输入命令virsh console UUID --force，如virsh console 5abe1b63-67e9-4fa3-bcf8-10e208bd0c11 --force，进入到CVM中；

   

5. 进入后输入以下命令进行安装；

   安装：yum install -y nginx

   启动Nginx服务：service nginx start

   查看80端口是否启用：netstat -nap|grep 80

   

4. 由于有些客户公网ip地址禁止对外开放端口80和443，需要通过natgw把cvm的80端口转到其他端口，例如788，并在路由表中关联此网关（如不涉及此项请忽略）；

1. 私有网络菜单下选择NAT网关，选择对应的地域后，点击【新建】，新建NAT网关；

   

2. 按照实际情况输入各项，点击【创建】，返回到NAT网关列表页面；

   

3. 在新建的NAT网关中点击网关ID；

   

4. 点击端口转发；

   

5. 点击【新建】；

   

6. 添加转发端口；

   

7. 在私有网络下，选择路由表，在相应的地域下，点击【新建】，新建路由表；

   

   

8. 输入各项后点击【创建】，策略选择已经添加的NAT网关；

   

9. 提示需要关联子网，选择关联的子网后，点击【确定】，返回到路由表列表页面；

   

5. 访问http://公网ip:788/ 验证web网站是否正常

6. 新增CLB实例及监听器；

1. 点击【负载均衡】，在LB实例列表页点击【新建】；

   

2. 按照实际情况输入各项，负载均衡需要与CVM网络一致。点击【确认开通】；

   

3. 在确认购买提示页点击【确认】；

   

4. 点击【完成】；

   

5. 在LB实例列表页可以查看到刚购买的实例，点击实例ID；

   

6. 点击监听器管理；

   

7. 点击【新建】或者【开始创建】，创建监听器；

   

8. 输入名称、协议和端口号，端口号输入NAT网关转发的端口号，如788，点击【确定】；

   

9. 点击监听器下的“开始创建”，输入要配置的域名，后续步骤参照“功能测试用例（负载均衡型）租户端”文档中“在负载均衡实例中绑定HTTP类型监听器”步骤操作即可；

   

   

7. 添加负载均衡型WAF的引擎节点：

1. 登录运营端，云服务器中的虚拟机管理-运营端资源，找环境管理员申请后，分配引擎节点IP；

   

2. 登录WAF运营端，在集群管理中，点击【新增】；

   

3. 输入引擎IP，多个用“;”隔开，点击【确认】；

   

4. 新增成功；