腾讯云WEB应用防火墙如何本地验证配置是否生效

在把业务流量切到腾讯云WEB应用防火墙(WAF)上之前,建议先通过本地验证的方式确保一切配置正常,腾讯云WEB应用防火墙(WAF)转发正常。
 
首先需要修改本地hosts文件(什么是hosts文件),使本地对于被防护站点的请求先经过腾讯云WEB应用防火墙(WAF)。以Windows为例,hosts文件的位置一般位于“C:WindowsSystem32driversetchosts”,用记事本或notepad++等文本编辑器打开,在最后一行添加如下内容: 腾讯云WEB应用防火墙(WAF)的IP 被防护域名
 
其中前面的IP地址为对应的腾讯云WEB应用防火墙(WAF)IP地址,腾讯云WEB应用防火墙(WAF)的IP可以通过ping提供的CNAME来获得,修改hosts文件后保存。然后本地ping一下被防护的域名,预期此时解析到的IP地址应该是刚才绑定的腾讯云WEB应用防火墙(WAF) IP地址。如果依然是源站地址,可尝试刷新本地的DNS缓存(Windows的cmd下可以使用ipconfig/flushdns命令)。
 
确认hosts绑定已经生效(域名已经本地解析为腾讯云WEB应用防火墙(WAF)的IP)后,打开浏览器,输入该域名进行访问,如果腾讯云WEB应用防火墙(WAF)的配置正确,网站预期能够正常打开。

标签