搭建SaaS型WAF源站

在新建SaaS型WAF域名时需要输入源站地址，源站地址只要与SaaS型WAF的引擎连通即可，源站IP可以使用内网IP，也可以使用外网IP。下面分别创建内网IP类型源站和外网IP类型源站。

1. 内网IP类型源站

1. 登录运营端选择云服务器创建CVM，点击运营端资源，点击【新建】；

   

   

2. 在新建页面输入各项后，可以查看到新增的CVM;

   

3. 进入到新增的CVM中;

   

   

4. 在CVM中安装Nginx，输入命令yum install -y nginx;

   

   启动Nginx服务：service nginx start

   查看80端口是否启用：netstat -nap|grep nginx

   

5. 在Saas引擎中ping和telnet cvm的IP地址及端口查看是否连通;

   

   

6. 在saas型WAF中新增域名,源站IP输入已申请CVM的IP地址;

   

   

7. 配置host，访问新增域名，可以访问到内网IP类型的源站;

   

2. 外网IP类型源站

1. 登录租户端，购买CVM，进入到CVM页面，选择对应的地域，点击【新建】；

   

2. 所选网络需要与CLB网络一致，其余选项按照实际情况选择，点击【下一步：选择镜像】；

   

3. 按照实际情况选择镜像后，点击【下一步：选择存储和带宽】；

   

4. 按照实际情况选择存储和带宽后，点击【下一步：设置安全组和主机】；

   

5. 按照实际情况选择安全组合主机后，输入主机密码，点击【下一步：确认配置信息】；

   

   

6. 查看到刚才所选的信息，确认无误后，点击【开通】；

   

7. 申请弹性公网IP地址，绑定CVM，CVM菜单下，点击【弹性公网IP】，选择与CVM相同的地域后，点击【申请】，按照实际情况选择各项；

   

8. 点击【确认】，返回到弹性公网IP列表页面，可以查看到新建的弹性公网IP显示未绑定状态；

   

9. 点击弹性公网IP的“操作”栏，点击【更多】，选择【绑定】；

   

10. 选择要绑定的CVM，点击【确认】；

    

11. 查看需要确认的信息，确认无误后点击【确认】；

    

12. 返回到弹性公网IP列表页面，显示“已绑定”状态；

    

13. 安装Nginx，启用80端口，点击CVM的ID，进入到CVM参数页面，复制CVM的服务器ID；

    

14. 在运营端中CVM-租户端资源下，搜索框中选择UUID，粘贴刚才复制的服务器ID，可以查询到宿主机内网IP；

    

15. 登录到宿主机内网IP，输入命令：ssh 宿主机内网IP，密码为开通CVM时填入的密码；

    

    

16. 输入命令virsh console UUID --force，如virsh console 5abe1b63-67e9-4fa3-bcf8-10e208bd0c11 --force，进入到CVM中；

    

17. 进入后输入以下命令进行安装；

    安装：yum install -y nginx

    启动Nginx服务：service nginx start

    查看80端口是否启用：netstat -nap|grep 80

    

18. 由于有些客户公网ip地址禁止对外开放端口80和443，需要通过natgw把cvm的80端口转到其他端口，例如788，并在路由表中关联此网关（如不涉及此项请忽略步骤2.18-2.26）；私有网络菜单下选择NAT网关，选择对应的地域后，点击【新建】，新建NAT网关；

    

19. 按照实际情况输入各项，点击【创建】，返回到NAT网关列表页面；

    

20. 在新建的NAT网关中点击网关ID；

    

21. 点击端口转发；

    

22. 点击【新建】；

    

23. 添加转发端口；

    

24. 在私有网络下，选择路由表，在相应的地域下，点击【新建】，新建路由表；

    

    

25. 输入各项后点击【创建】，策略选择已经添加的NAT网关；

    

26. 提示需要关联子网，选择关联的子网后，点击【确定】，返回到路由表列表页面；

    

    

27. 访问http://公网ip:788/ 验证web网站是否正常

    

28. 在SaaS型WAF中新增域名,源站IP输入弹性IP的地址;