WAF即可以防护标准端口(包括80和8080、443和8443),也可以防护由WAF指定的非标准端口。您可以在网站接入配置中自定义网站服务器端口,WAF将通过您设置的服务器端口为网站提供流量的接入与转发服务。
背景信息
注意事项
WAF防护的端口包含标准端口和非标准端口(包括由WAF指定的或者您业务中自定义的),不同的版本支持的端口数量和非标准端口范围有所不同。具体差异,请参见各版本支持的端口。请您仔细阅读以下注意事项:
- 如果您需要接入WAF的网站使用的端口不是标准端口,您必须选择企业版以上版本的WAF实例。
- 每个WAF实例的端口限制数包含了防护的标准端口和非标准端口总和。
- 除了旗舰版WAF使用透明接入模式和独享版以外,其他情况下,WAF支持的非标端口并不是指您业务中任何一个自定义的非标端口,而必须是由WAF指定的非标端口。
如何在控制台查看可选的端口范围
您可以通过控制台查询可选端口范围。
- 打开控制台 页面。
- 定位到需要设置端口的域名,并单击操作列的编辑。
- 在编辑页面,定位到服务器端口模块,单击自定义,添加需要配置的端口。
详细操作,请参见设置端口。
各版本支持的端口
企业版以上包年包月WAF和按量计费WAF(按量计费实例必须已开启支持非标端口业务防护配置)支持配置非标端口。
下表展示了WAF各版本支持的端口信息。实际支持的端口以控制台提供的端口(在控制台查看可选端口范围)为准。
WAF版本 | 每个WAF实例防护的端口限制数 | 默认支持的标准端口 | 可选的非标端口范围 |
---|---|---|---|
高级版 | 4个 |
|
不支持
说明 高级版下无论是CNAME接入还是透明接入模式,都不支持非标端口。
|
企业版 | 10个(包含标准端口和非标端口的总和) |
|
透明接入和CNAME接入模式下,可选的非标端口相同。以下是可选的由WAF指定的非标端口:
|
旗舰版 | 50个(包含标准端口和非标端口的总和) |
|
透明接入和CNAME接入模式下,可选的非标端口不同。说明如下:
|
独享版 | 50个(包含标准端口和非标端口的总和) |
|
除了不支持特定的系统端口(例如:22、53、4431、4646、4985、4986、4987、6060、8301、8600、9100、15001、56688)以外,独享版WAF支持0~65535范围内其他任意的非标端口。 |
按量付费 | 10个(包含标准端口和非标端口的总和) |
|
您必须已开启按量计费WAF的支持非标端口业务防护配置,才能使用WAF指定的非标端口。
开启方法:打开WAF控制台高级特性模块,选择支持非标准端口业务防护。 页面,在具体支持的端口号与本表格中企业版一致。 |
说明 独享版WAF实例支持除以上端口外更多的非标端口业务,且支持基于HTTP、HTTPS和HTTP 2.0协议的自定义回源端口配置。更多信息,请参见设置独享集群。
在文档使用中是否遇到以下问题
更多建议
匿名提交