搭建SaaS型WAF源站
最近更新时间: 2024-06-12 15:06:00
搭建SaaS型WAF源站
在新建SaaS型WAF域名时需要输入源站地址,源站地址只要与SaaS型WAF的引擎连通即可,源站IP可以使用内网IP,也可以使用外网IP。下面分别创建内网IP类型源站和外网IP类型源站。
1. 内网IP类型源站
登录运营端选择云服务器创建CVM,点击运营端资源,点击【新建】;
在新建页面输入各项后,可以查看到新增的CVM;
进入到新增的CVM中;
在CVM中安装Nginx,输入命令
yum install -y nginx
;启动Nginx服务:
service nginx start
查看80端口是否启用:
netstat -nap|grep nginx
在Saas引擎中ping和telnet cvm的IP地址及端口查看是否连通;
在saas型WAF中新增域名,源站IP输入已申请CVM的IP地址;
配置host,访问新增域名,可以访问到内网IP类型的源站;
2. 外网IP类型源站
登录租户端,购买CVM,进入到CVM页面,选择对应的地域,点击【新建】;
所选网络需要与CLB网络一致,其余选项按照实际情况选择,点击【下一步:选择镜像】;
按照实际情况选择镜像后,点击【下一步:选择存储和带宽】;
按照实际情况选择存储和带宽后,点击【下一步:设置安全组和主机】;
按照实际情况选择安全组合主机后,输入主机密码,点击【下一步:确认配置信息】;
查看到刚才所选的信息,确认无误后,点击【开通】;
申请弹性公网IP地址,绑定CVM,CVM菜单下,点击【弹性公网IP】,选择与CVM相同的地域后,点击【申请】,按照实际情况选择各项;
点击【确认】,返回到弹性公网IP列表页面,可以查看到新建的弹性公网IP显示未绑定状态;
点击弹性公网IP的“操作”栏,点击【更多】,选择【绑定】;
选择要绑定的CVM,点击【确认】;
查看需要确认的信息,确认无误后点击【确认】;
返回到弹性公网IP列表页面,显示“已绑定”状态;
安装Nginx,启用80端口,点击CVM的ID,进入到CVM参数页面,复制CVM的服务器ID;
在运营端中CVM-租户端资源下,搜索框中选择UUID,粘贴刚才复制的服务器ID,可以查询到宿主机内网IP;
登录到宿主机内网IP,输入命令:ssh 宿主机内网IP,密码为开通CVM时填入的密码;
输入命令
virsh console UUID --force
,如virsh console 5abe1b63-67e9-4fa3-bcf8-10e208bd0c11 --force,进入到CVM中;进入后输入以下命令进行安装;
安装:
yum install -y nginx
启动Nginx服务:
service nginx start
查看80端口是否启用:
netstat -nap|grep 80
由于有些客户公网ip地址禁止对外开放端口80和443,需要通过natgw把cvm的80端口转到其他端口,例如788,并在路由表中关联此网关(如不涉及此项请忽略步骤2.18-2.26);私有网络菜单下选择NAT网关,选择对应的地域后,点击【新建】,新建NAT网关;
按照实际情况输入各项,点击【创建】,返回到NAT网关列表页面;
在新建的NAT网关中点击网关ID;
点击端口转发;
点击【新建】;
添加转发端口;
在私有网络下,选择路由表,在相应的地域下,点击【新建】,新建路由表;
输入各项后点击【创建】,策略选择已经添加的NAT网关;
提示需要关联子网,选择关联的子网后,点击【确定】,返回到路由表列表页面;
访问http://公网ip:788/ 验证web网站是否正常
在SaaS型WAF中新增域名,源站IP输入弹性IP的地址;