BLB-WAF概述
更新时间:2026-05-21
BLB WAF 模式通过将 WAF 实例与负载均衡 BLB 绑定,实现 Web 安全防护。在该模式下,外部流量先经过 BLB 进行协议解析和负载分发,WAF 在转发链路中对请求进行安全检测和过滤,再将合法流量送达后端服务器。
创建 BLB WAF 实例
- 登录百度智能云控制台。
- 登录成功后,选择「产品服务 > Web 应用防火墙 WAF」,进入 WAF 控制台。
- 在左侧菜单中,选择「接入管理 > 实例管理」,点击「购买 WAF 资源」按钮,进入购买页面。
-
选择配置信息:
参数 说明 地域 目前支持华北-北京、华南-广州、中国香港、华东-苏州、华北-保定、华中-武汉、华北-阳泉、华东-南京、西南-成都 支持根域名数 每个 WAF 实例保护一个主域名(每个 WAF 实例只可绑定一个 BLB 实例) 支持子域名数 套餐默认包括 10 个子域名的防护;如有更多需求,可额外购买子域名数量 支持协议 套餐包括 HTTP 和 HTTPS 两种协议类型 Web 安全防护 WAF 服务能够自动更新防护规则,覆盖各类常见 Web 攻击及 0day 漏洞 自定义规则 通过自定义规则对业务流量进行访问控制和过滤,支持对 HTTP 请求的来源 IP、URL 地址、Referer 字段、User-Agent 字段等内容进行匹配处理。套餐默认包含 20 条自定义规则;如有更多需求,可额外购买自定义规则数
在配置 BLB WAF 时,必须确保购买的 BLB 和 WAF 处于同一地域。 - 选择购买时长和 WAF 实例个数,点击「下一步」,确认购买信息并完成支付。
- 支付完成后,WAF 实例创建成功,可返回资源列表页查看。
配置 BLB
配置 BLB 监听
- 选择「产品服务 > 负载均衡 BLB」,进入 BLB 控制台。
- 进入实例列表页面,选择需要配置监听的 BLB 实例,进入监听设置详情页面。
-
填写配置信息:
参数 说明 BLB 协议【端口】 根据实际业务对外服务的协议和端口,选择协议类型为 HTTP/HTTPS 并填写端口 后端协议【端口】 根据实际业务后端服务的协议和端口,选择协议类型为 HTTP/HTTPS 并填写端口 - 其余配置保持默认即可,点击「确定」完成 BLB 监听的设置。
BLB 添加后端服务器
- 选择「产品服务 > 负载均衡 BLB」,进入 BLB 控制台。
- 进入实例列表页面,选择目标 BLB 实例,进入后端服务器详情页面。
- 点击「添加后端服务器」,在弹出的菜单中选择目标 BCC 实例,点击「下一步」,设置服务器权重值,最后点击「确认」,完成添加操作。
配置 WAF
- 进入 WAF 控制台左侧菜单「接入管理 > 域名接入」,点击「接入域名」按钮进行接入配置。
-
填写基本配置:
参数 说明 所属实例 选择实例类型为「负载均衡」,并在下拉框中选择具体的 BLB 实例。只能绑定与 WAF 实例同区域的 BLB 实例,且仅支持 HTTP/HTTPS 协议。 域名 输入需要防护的域名或 IP 流量来源 选择流量来源类型:「BLB 网关」或「云原生网关」 选择负载均衡监听 从「可选监听」列表中勾选目标监听端口
完成域名接入后,您还需要在防护配置中开启并配置相应的防护规则,WAF 才会对恶意请求进行识别和处置。
重新绑定 EIP
为实现 BLB WAF 防护,需要将 EIP 从云服务器 BCC 上解绑,然后绑定到对应的 BLB 上。
此步骤需要解绑 EIP,会造成业务短暂中断,请合理安排操作时间,降低对线上业务的影响。
从 BCC 解绑 EIP
- 选择「产品服务 > 云服务器 BCC」,进入 BCC 实例列表页。
- 点击需要解绑 EIP 的实例名称,进入实例详情页面。
- 在「配置信息」中点击解绑 EIP,完成解绑操作。
将 EIP 绑定到 BLB
- 选择「产品服务 > 负载均衡 BLB」,进入 BLB 实例列表页。
- 选择需要绑定 EIP 的 BLB 实例,点击「公网 IPv4 IP / 线路类型 / 带宽」栏中对应的绑定链接,进入 EIP 绑定页面。
- 从 EIP 列表中选择刚从 BCC 解绑的 EIP,点击「确定」,完成绑定操作。
评价此篇文章