購買或升級至WAF獨享版后，您可以選擇使用虛擬獨享防護集群和公共防護集群兩種形式的防護資源對您的網(wǎng)站進行防護。使用獨享集群前，需要根據(jù)您的業(yè)務特性創(chuàng)建獨享集群。

1. 登錄Web應用防火墻控制臺。
2. 在頂部菜單欄，選擇Web應用防火墻實例的資源組和地域（中國內地、海外地區(qū)）。
3. 在左側導航欄，單擊系統(tǒng)管理 > 獨享集群設置。
4. 在獨享集群設置頁面，根據(jù)業(yè)務特性設置集群配置。
   • 選擇集群地區(qū)。
     說明 獨享集群創(chuàng)建完成后，集群地區(qū)無法變更。
   • 設置服務器端口范圍：選擇協(xié)議類型，單擊自定義，填寫服務器端口范圍并單擊保存。當您將網(wǎng)站域名配置接入獨享集群時，可快速選擇獨享集群服務器端口范圍中的端口。
   • 設置防護響應頁面URL：填寫已上傳至阿里云CDN的靜態(tài)頁面URL，接入獨享集群防護的網(wǎng)站業(yè)務將使用該頁面作為WAF的防護響應頁面。
   • 填寫默認SNI證書文件和私鑰文件內容：上傳默認SNI證書。
   • HTTPS協(xié)議加密設置。
     • TLS協(xié)議版本：默認為支持TLS1.0及以上版本，兼容性最高，安全性較低。您可以根據(jù)安全需要選擇僅支持TLS1.1或TLS1.2以上版本。
     • 加密套件：
       • 選擇強加密套件，兼容性較低，安全性較高，僅支持以下強加密套件：
         • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
         • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
         • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
         • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
         • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
         • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
         • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
         • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
         • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
         • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
       • 選擇全部加密套件，兼容性較高，安全性較低，則除上述強加密套件外還支持以下弱加密套件：
         • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
         • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
         • TLS_RSA_WITH_AES_128_GCM_SHA256
         • TLS_RSA_WITH_AES_256_GCM_SHA384
         • TLS_RSA_WITH_AES_128_CBC_SHA256
         • TLS_RSA_WITH_AES_256_CBC_SHA256
         • TLS_RSA_WITH_AES_128_CBC_SHA
         • TLS_RSA_WITH_AES_256_CBC_SHA
         • SSL_RSA_WITH_3DES_EDE_CBC_SHA
   • 設置長連接超時時長。
     • 鏈接超時時長：設置建立鏈接的超時時長，可設置5~3600秒間的值。
     • 讀鏈接超時時長：設置讀取類鏈接的超時時長，可設置120~3600秒間的值。
     • 寫鏈接超時時長：設置寫入類鏈接的超時時長，可設置120~3600秒間的值。
   
5. 單擊立即創(chuàng)建。
   系統(tǒng)將根據(jù)所設定的集群配置為您創(chuàng)建獨享集群，創(chuàng)建集群大約需要20分鐘。獨享集群創(chuàng)建完成后，您可以在頁面查看和修改獨享集群的相關設置。

獨享集群創(chuàng)建完成后，您就可以將具有定制化需求的業(yè)務接入獨享集群進行防護。具體分為以下場景：

• 您可以在新添加網(wǎng)站域名配置時，將業(yè)務接入獨享集群進行防護。
• 對于已添加的網(wǎng)站域名配置，您可以在網(wǎng)站接入頁面將該域名配置記錄的防護資源修改為獨享集群，將業(yè)務接入獨享集群進行防護。
  您也可以使用該方法將已接入獨享集群的域名配置切換至公共集群。

  注意 由于獨享集群和公共集群的自定義端口范圍存在差異，切換時請務必確認網(wǎng)站域名的自定義端口配置的兼容性。

  我公司為阿里云代理商，通過此頁面下單購買，新老阿里云會員，均可享受我公司代理商價格！

設置服務器端口范圍：選擇協(xié)議類型，單擊自定義，填寫服務器端口范圍并單擊保存。當您將網(wǎng)站域名配置接入獨享集群時，可快速選擇獨享集群服務器端口范圍中的端口。

設置防護響應頁面URL：填寫已上傳至阿里云CDN的靜態(tài)頁面URL，接入獨享集群防護的網(wǎng)站業(yè)務將使用該頁面作為WAF的防護響應頁面。

填寫默認SNI證書文件和私鑰文件內容：上傳默認SNI證書。

HTTPS協(xié)議加密設置。

• TLS協(xié)議版本：默認為支持TLS1.0及以上版本，兼容性最高，安全性較低。您可以根據(jù)安全需要選擇僅支持TLS1.1或TLS1.2以上版本。
• 加密套件：
  • 選擇強加密套件，兼容性較低，安全性較高，僅支持以下強加密套件：
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • 選擇全部加密套件，兼容性較高，安全性較低，則除上述強加密套件外還支持以下弱加密套件：
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
    • TLS_RSA_WITH_AES_128_GCM_SHA256
    • TLS_RSA_WITH_AES_256_GCM_SHA384
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA
    • TLS_RSA_WITH_AES_256_CBC_SHA
    • SSL_RSA_WITH_3DES_EDE_CBC_SHA

設置長連接超時時長。

• 鏈接超時時長：設置建立鏈接的超時時長，可設置5~3600秒間的值。
• 讀鏈接超時時長：設置讀取類鏈接的超時時長，可設置120~3600秒間的值。
• 寫鏈接超時時長：設置寫入類鏈接的超時時長，可設置120~3600秒間的值。

單擊立即創(chuàng)建。

系統(tǒng)將根據(jù)所設定的集群配置為您創(chuàng)建獨享集群，創(chuàng)建集群大約需要20分鐘。獨享集群創(chuàng)建完成后，您可以在頁面查看和修改獨享集群的相關設置。

獨享集群創(chuàng)建完成后，您就可以將具有定制化需求的業(yè)務接入獨享集群進行防護。具體分為以下場景：

• 您可以在新添加網(wǎng)站域名配置時，將業(yè)務接入獨享集群進行防護。更多信息，請參見網(wǎng)站接入。
• 對于已添加的網(wǎng)站域名配置，您可以在網(wǎng)站接入頁面將該域名配置記錄的防護資源修改為獨享集群，將業(yè)務接入獨享集群進行防護。
  您也可以使用該方法將已接入獨享集群的域名配置切換至公共集群。

  注意 由于獨享集群和公共集群的自定義端口范圍存在差異，切換時請務必確認網(wǎng)站域名的自定義端口配置的兼容性。