CLB实例支持WAF 2.0透明化接入和WAF 3.0透明化接入。您可以通过Web应用防护墙控制台和传统型负载均衡CLB控制台开启WAF防护。

支持的地域

中国内地：西南1（成都）、华北2（北京）、华北3（张家口）、华东1（杭州）、华东2（上海）、华南1（深圳）、华北1（青岛）。

非中国内地：中国（香港）、马来西亚（吉隆坡）、印度尼西亚（雅加达）、新加坡。

引流端口配置的数量

与防护对象数量保持一致：

WAF包年包月实例：基础版最多300个；高级版最多600个；企业版最多2，500个；旗舰版最多10，000个。

WAF按量付费实例：最多10，000个。

TLS安全策略

配置HTTPS监听的引流端口仅支持CLB内置的TLS安全策略。如果该端口配置了内置TLS安全策略以外的其他自定义TLS安全策略，会导致接入失败。更多信息，请参见TLS安全策略有哪些。

业务同时接入DDoS高防和WAF

如果您的业务需要同时接入DDoS高防和WAF，则只有在业务通过域名接入（即七层接入模式）接入DDoS高防时，该业务才支持通过透明接入模式接入WAF。

目前，tpwallet官网下载通过负载均衡控制台仅支持为七层（HTTP/HTTPS）监听的CLB实例开启WAF 2.0防护或WAF3.0防护。

分类

说明

阿里云账号没有WAF 2.0实例或未开启WAF

CLB开启WAF防护时会自动开通WAF3.0按量付费版本。

阿里云账号已有WAF 2.0实例

CLB支持开启WAF 2.0防护。如需开启WAF 3.0防护， tpwallet官网app下载请先释放WAF 2.0实例。关于释放WAF 2.0实例的操作，请参见关闭WAF。

阿里云账号已有WAF 3.0实例

CLB仅支持开启WAF 3.0防护。

通过负载均衡控制台开启WAF防护：

通过方式一和方式二开启成功后，实例下的HTTP、HTTPS端口将全部开启防护能力，如需自定义端口防护可前往目标监听的监听详情页操作。

方式一：登录传统型负载均衡CLB控制台，在实例管理页面，将鼠标悬停在目标实例名称后的图标，然后在气泡框中单击WAF安全防护区域的开启端口防护。

方式二：登录传统型负载均衡CLB控制台，在实例管理页面，单击目标实例ID，单击安全防护页签，然后单击全部开启。

方式三：在创建HTTP或HTTPS监听时，在监听配置向导高级配置选中为监听开启WAF安全防护。具体操作，请参见添加HTTP监听和添加HTTPS监听。

方式四：已创建HTTP或HTTPS监听时，在目标监听的监听详情页支持开启WAF安全防护。