1032 windows

cname接入指南__常見接入問題_Web 應用防火牆-阿裏雲

在Web應用防火牆控製台配置過域名後，必須將域名指向cname，讓流量切至Web應用防火牆，才能受到防護

流量邏輯圖：

waf-jieru5

1.係統檢測到未接入web應用防火牆時，會在控製台顯示：未檢測到cname接入且無流量。此提示用於引導接入，不會因此影響網站訪問

判斷標準：域名未指向cname，且最近數分鍾該域名無流量經過Web應用防火牆時

2.目前cname接入每1小時檢測一次，流量每數分鍾檢測一次，如果確認已正確接入，可以1小時後再次查看狀態

接入狀態異常

配置後提示“未檢測到CNAME接入且無流量”，或是“當前無流量”等錯誤信息，請參考配置CNAME後提示狀態異常的原因。

1. 獲取加速域名

在“Web應用防火牆”->“域名配置”->“域名信息”找到生成的CNAME： cname

2. 變更DNS解析，接入”Web應用防火牆” （以萬網DNS為例）

登錄萬網控製台，修改記錄類型為CNAME，主機記錄填寫對應的子域名，如www.aliyundemo.cn 的主機記錄為”www”，aliyundemo.cn的主機記錄為”@”。記錄值填寫“Web應用防火牆”對應域名的cname：

cname_dns

同一個主機記錄，CNAME解析記錄值隻能填寫一個，您可以修改為“Web應用防火牆”的地址
同一個主機記錄，A記錄和CNAME記錄是互斥的，您可以修改為CNAME類型，並填入CNAME
如果DNS服務商不允許直接從A記錄修改為CNAME記錄，需要您先刪除A記錄，增加CNAME記錄，注意刪除新增過程需要快，如果刪除後，長時間沒有添加CNAME值，可能導致域名解析不到結果
MX記錄和CNAME記錄是互斥的，如果您必須保持MX記錄，可以將用A記錄方式指向WAF的IP，WAF的IP獲取可以采取：ping 一下 cname，得到的IP即為WAF IP。直接配置 A 記錄，記錄值寫此IP（風險警示：如果采用A記錄接入，Web應用防火牆將無法進行故障集群調度和故障bypass操作）

最後更新：2016-11-21 12:34:28