配置云服务器公网 EIP 的 Web 应用防火墙

更新时间：2025-08-15 03:41:38

场景描述

如上图所示：

实现 EIP、WAF instance 和云服务器 VM 的通信，云服务器 VM 和 EIP 的数据流量传输则通过 Web 应用防火墙实例 WAF instance 实现内容过滤并防止漏洞攻击。可参考以下步骤。

根据以下参数说明，填写参数后，点击启用。

参数填写说明

参数	填写说明
保护站点名称	输入保护站点名称。
IP 地址	输入保护站点的 IP 地址。此处填写被保护的云服务器 VM 的 IP 地址，根据场景描述中的信息，填写 `172.17.0.2`。
端口	输入保护站点 Web 服务的端口号。此处填写被保护的云服务器 VM 的端口号，以 `81` 为例，请根据实际情况进行填写。
链路端口（前端）	输入链路端口号。此处的端口号以 `81` 为例。
接入链路	输入前后端接入链路。 `前端` 需输入与 EIP 绑定的网卡名。 `后端` 输入与受保护网站，此处为被保护的云服务器 VM 在同一网段的网卡名。
链路地址（前端）	输入前端网卡 IP 地址，即与 EIP 绑定的网卡 IP 地址。
链路地址（后端）	输入后端网卡 IP 地址，即与受保护网站，此处为被保护的云服务器 VM 在同一网段的网卡 IP 地址。
链路模式	选择链路模式，此处选择 `代理模式`。
策略规则	选择策略规则，此处选择 `预设规则`。
客户端 IP 地址透明	选择客户端 IP 地址是否透明，此处选择 `不透明`。
X-Forwarded-For 字段名称	此处勾选 `启用`。

保护站点名称

输入保护站点名称。

IP 地址

输入保护站点的 IP 地址。此处填写被保护的云服务器 VM 的 IP 地址，根据场景描述中的信息，填写 172.17.0.2。

端口

输入保护站点 Web 服务的端口号。此处填写被保护的云服务器 VM 的端口号，以 81 为例，请根据实际情况进行填写。

链路端口（前端）

输入链路端口号。此处的端口号以 81 为例。

接入链路

输入前后端接入链路。

链路地址（前端）

输入前端网卡 IP 地址，即与 EIP 绑定的网卡 IP 地址。

链路地址（后端）

输入后端网卡 IP 地址，即与受保护网站，此处为被保护的云服务器 VM 在同一网段的网卡 IP 地址。

链路模式

选择链路模式，此处选择 代理模式。

策略规则

选择策略规则，此处选择 预设规则。

客户端 IP 地址透明

选择客户端 IP 地址是否透明，此处选择 不透明。

X-Forwarded-For 字段名称

此处勾选 启用。