ALIYUN::WAF3::Instance
ALIYUN::WAF3::Instance類型用于創(chuàng)建Web應(yīng)用防火墻實(shí)例3.0。
語法
{
"Type": "ALIYUN::WAF3::Instance",
"Properties": {
"IgnoreExisting": Boolean,
"IntelligentLoadBalancing": Boolean,
"AutoRenew": Boolean,
"Period": Integer,
"BotWebProtection": Boolean,
"ApiSecurity": Boolean,
"AutoPay": Boolean,
"TrafficBillingProtectionThreshold": Integer,
"PayType": String,
"LogStorage": Integer,
"ElasticQps": Integer,
"DomainsExtension": Integer,
"WafVersion": String,
"ExclusiveIPAddress": Integer,
"AdditionalProtectionNodes": Integer,
"Region": String,
"QpsExtension": Integer,
"FraudDetection": Boolean,
"BotAppProtection": Boolean,
"LogService": Boolean,
"PeriodUnit": String
}
}
屬性
屬性名稱 | 類型 | 必須 | 允許更新 | 描述 | 約束 |
IgnoreExisting | Boolean | 否 | 否 | 是否忽略已有的WAF3實(shí)例。 | 取值:
如果WAF3實(shí)例不是由ROS創(chuàng)建的,它將在更新和刪除階段被忽略。 |
IntelligentLoadBalancing | Boolean | 否 | 否 | 是否開啟智能負(fù)載均衡。 | 取值:
|
AutoRenew | Boolean | 否 | 否 | 是否到期自動(dòng)續(xù)費(fèi)。 | 取值:
|
Period | Integer | 否 | 否 | 購買時(shí)長。 | PeriodUnit的訂閱周期為月,取值范圍為1、3、6 。 當(dāng)periodUnit為year時(shí),取值范圍為1、2、3 。 |
BotWebProtection | Boolean | 否 | 否 | 是否開啟Bot管理Web防護(hù)。 | 取值:
|
ApiSecurity | Boolean | 否 | 否 | 是否開啟API安全。 | API安全會(huì)檢測符合指定特征的請(qǐng)求響應(yīng)內(nèi)容,以判斷API是否存在數(shù)據(jù)泄露風(fēng)險(xiǎn),開啟則意味著授權(quán)WAF進(jìn)行相關(guān)分析,如地域選擇中國內(nèi)地,則服務(wù)部署與數(shù)據(jù)處理均在中國內(nèi)地。 |
AutoPay | Boolean | 否 | 否 | 是否自動(dòng)付款。 | 取值:
|
TrafficBillingProtectionThreshold | Integer | 否 | 否 | 流量計(jì)費(fèi)保護(hù)閾值。 | WAF3.0按量付費(fèi)模式默認(rèn)為您開啟流量計(jì)費(fèi)保護(hù)功能來解決因CC攻擊等非預(yù)期因素導(dǎo)致的賬單費(fèi)用過高問題。當(dāng)實(shí)際峰值流量超過流量計(jì)費(fèi)保護(hù)設(shè)定的閾值該小時(shí)不產(chǎn)生賬單費(fèi)用且WAF實(shí)例將處于沙箱說明狀態(tài),如下個(gè)小時(shí)實(shí)際峰值流量低于設(shè)定閾值將自動(dòng)解除沙箱狀態(tài)。取值范圍:1000~100000。 |
PayType | String | 是 | 否 | 付費(fèi)模式。 | 取值:
|
LogStorage | Integer | 否 | 否 | 日志存儲(chǔ)容量。 | 取值范圍:3~150,單位TB。 |
ElasticQps | Integer | 否 | 否 | 彈性后付費(fèi)QPS。 | 當(dāng)您因大促等場景有短期或突發(fā)的業(yè)務(wù)流量上漲,且可能超過版本內(nèi)的QPS峰值和QPS擴(kuò)展之和時(shí),可以開啟彈性后付費(fèi),對(duì)超出的流量進(jìn)行后付費(fèi),避免實(shí)例因超用進(jìn)入沙箱,影響正常業(yè)務(wù)。取值范圍:0~60000。 |
DomainsExtension | Integer | 否 | 否 | 域名擴(kuò)展。 | 若實(shí)際所需接入域名數(shù)量超過版本內(nèi)免費(fèi)域名數(shù),可以由該規(guī)格擴(kuò)展域名數(shù)量。 域名計(jì)數(shù)不區(qū)分域名類型,主域名、子域名、泛域名等都各計(jì)做一個(gè)域名。取值范圍:1~5000。 |
WafVersion | String | 否 | 否 | Web應(yīng)用防火墻3.0版本。 | 取值:
|
ExclusiveIPAddress | Integer | 否 | 否 | 獨(dú)享IP數(shù)量。 | 取值范圍:0~100。 |
AdditionalProtectionNodes | Integer | 否 | 否 | 多云或混合云防護(hù)擴(kuò)展節(jié)點(diǎn)。 | 如果您有多云、本地IDC、內(nèi)網(wǎng)、專有云等環(huán)境業(yè)務(wù)需要WAF防護(hù),但不能通過CNAME接入公共云WAF,希望通過本地WAF進(jìn)行防護(hù),可以購買多云/混合云防護(hù)擴(kuò)展節(jié)點(diǎn)。 反向代理模式下,單一防護(hù)節(jié)點(diǎn)最大支持防護(hù)HTTP 5000 QPS或HTTPS 3000 QPS。 SDK服務(wù)化模式下,單一防護(hù)節(jié)點(diǎn)最大支持防護(hù)HTTP/HTTPS 15000 QPS,疊加節(jié)點(diǎn)實(shí)現(xiàn)擴(kuò)容。取值范圍:0~500。 |
Region | String | 是 | 否 | Web應(yīng)用防火墻3.0支持的地區(qū)。 | 取值:
|
QpsExtension | Integer | 否 | 否 | QPS擴(kuò)展。 | 取值范圍:0~30000。 |
FraudDetection | Boolean | 否 | 否 | 是否啟動(dòng)風(fēng)險(xiǎn)識(shí)別。 | 購買BOT管理后可開啟該功能,如登錄或注冊(cè)等場景所使用手機(jī)號(hào)標(biāo)簽異常,可進(jìn)行阻斷或人機(jī)校驗(yàn),根據(jù)異常標(biāo)簽命中次數(shù)進(jìn)行計(jì)費(fèi)。取值:
|
BotAppProtection | Boolean | 否 | 否 | 是否開啟Bot管理APP防護(hù)。 | 取值:
|
LogService | Boolean | 否 | 否 | WAF實(shí)例是否支持日志服務(wù)。 | 取值:
|
PeriodUnit | String | 否 | 否 | 訂閱持續(xù)時(shí)間的單位。 | 取值:
|
返回值
Fn::GetAtt
InstanceId:WAF3實(shí)例ID。