騰訊云Web應(yīng)用防火墻（WAF）可以與CDN（如網(wǎng)宿、加速樂、七牛、又拍、阿里云CDN等）結(jié)合使用，為開啟內(nèi)容加速的域名提供Web攻擊防御。

【目錄】

1、waf配置

2、cdn配置

3、域名配置

4、驗(yàn)證

連接的鏈路如下

client——CDN——WAF——CVM（騰訊云云服務(wù)器）

【waf配置】

假設(shè)我有個(gè)域名carol.chXXXX.com 服務(wù)器ip是129.204.X.X，首先配置waf

幾個(gè)注意點(diǎn)

1、域名需要在騰訊云通過備案，否則無法正常添加

2、代理情況選擇“是”，因?yàn)楹竺嬉尤隒DN，此處與client IP有關(guān)，如果使用了代理，則此處需要選擇“是”

配置完成之后waf會分配一個(gè)VIP，如下圖，這個(gè)VIP我們配置CDN的時(shí)候需要用到，假設(shè)這里分配的是139.199.X.X

【CDN配置】

打開騰訊云CDN控制臺，添加域名，注意選擇對應(yīng)的項(xiàng)目名稱。這里注意，源站填寫的是waf的VIP，也就是上一步的

139.199.X.X

加速服務(wù)配置這里我改了默認(rèn)緩存為0秒，即不緩存，因?yàn)楹竺嬉鰷y試。正常情況下不需要這么改。

提交之后，CDN會分發(fā)一個(gè)CNAME地址，這個(gè)地址下一步需要用到。過程大概需要幾分鐘，如下圖

CDN部分配置完成

【域名配置】

打開騰訊云域名解析控制臺

添加一條CNAME記錄。把上面一步CDN分配的CNAME地址填入

至此配置完成

【測試環(huán)節(jié)】

ping對應(yīng)的域名，可以看到解析的是121開頭的地址，是騰訊云的cdn

curl測試可以訪問到站點(diǎn)的內(nèi)容“hello,txy”

由于前面設(shè)置了CDN的緩存為0秒，因此每次訪問都會回源，這里為了測試，將waf的配置刪除掉，確認(rèn)是否不可訪問

稍等一分鐘

再次ping，走的還是CDN

再次curl，由于waf的配置刪除了，因此這里報(bào)錯(cuò)404