Hướng dẫn nhanh (Quick Starts)
Last updated
Last updated
Bước 1: Thêm mới máy chủ WAF
Ở menu chọn Security > Cloud WAF, chọn Create WAF
Nhập thông tin WAF và chọn size phù hợp
Name
Nhập tên máy chủ WAF
Chỉ nhận chữ, số và dấu cách
Description
Nhập mô tả chi tiết của WAF
Default configured rules
Danh sách các tập luật (rule) có sẵn của máy chủ WAF khi tạo
Size
Chọn size của máy chủ WAF dựa theo nhu cầu của người dùng
3 size WAF với cấu hình khác nhau: Small, Medium, Large
Lưu ý: Nên chọn size của máy chủ WAF tùy theo nhu cầu sử dụng của mình và tham khảo bảng sau:
Small
2vCPU - 4GB Ram - 150GB bộ nhớ
100 Mbps
50
Medium
4vCPU - 8GB RAM - 300 GB bộ nhớ
200 Mbps
150
Large
8vCPU - 16GB RAM - 500GB bộ nhớ
500Mbps
500
Bước 2: Đăng nhập WAF Dashboard
Truy cập hộp thư đến của địa chỉ email user đã thực hiện tạo WAF để có thông tin đăng nhập WAF Dashboard, truy cập Dashboard và đăng nhập
Bước 3: Cấu hình kết nối máy chủ WAF với domain/website mong muốn
3.1 Kết nối máy chủ WAF đến Web Server của người dùng
Lưu ý:
Nếu Web Server của người dùng cùng thuộc 1 VPC với máy chủ WAF trên FPT Cloud, cần đảm bảo Web Server thuộc Subnet của máy chủ WAF.
Nếu Web Server của người dùng nằm ngoài VPC của FPT Cloud thì máy chủ WAF cần kết nối được với Web Server thông qua IP Public của Web Server đó.
3.2 Thêm mới Proxy Host để forward request của end user đi qua máy chủ WAF đến Web Server
Nhập thông tin Source:
Hostname: Nhập domain name
Port: Mặc định là 80, nếu có SSL Certificate thì có thể chọn port 443
Nhập thông tin Destination:
Forward Scheme: Chọn http/https
Forward Hostname/IP: Nhập IP hoặc domain của Web Server
Lưu ý: Forward IP tùy thuộc vào cách WAF kết nối với Web Server:
IP Private nếu WAF và Web Server cùng thuộc 1 subnet
IP Public nếu WAF và Web Server không cùng thuộc 1 subnet
Forward Port: Nhập port của Web Server đang sử dụng
Lưu ý: Forward Port là port đã được mở kết nối trên Web Server
Security chọn Default Rule để áp dụng tập luật tối ưu của FPT Cloud WAF
3.3 Thêm mới SSL Certificate
Bước 4: Theo dõi Dashboard Overview
Sau khi kết nối thành công domain/website với máy chủ WAF, quản trị viên quay lại trang Overview để theo dõi trạng thái của máy chủ WAF