（必選）步驟一：添加WAF獨享管理地址通信路由

自研池路由表優先級>EIP，因此需要確認WAF所在子網的路由表將WAF管理地址指向IPv4網關。

• 如果默認路由指向IPv4網關則無需執行此步驟。（默認可以加上沒有其他影響。）

• 如果默認路由未指向IPv4網關則需要執行此步驟。

1. 進入虛擬私有云，查看VPC及子網信息。

   

2. 進入子網詳情，查看綁定路由表信息。

   

3. 新建兩條路由，將WAF管理內網地址指向IPv4網關。

   

4. 添加完成后，可以看到路由表有兩條新增規則。

步驟二：給WAF實例新增網卡

該步驟用于代理防火墻與業務之間的網絡，新增網卡需指定在防火墻內網接口所在子網。

1. 進入獨享引擎詳情，新增輔助網卡。

   

2. 選擇所在子網，然后單擊“確定”。

   說明

   根據客戶業務狀況進行選擇，通常選擇和防火墻內網接口地址的同一網段。

   

3. 添加完畢后可以看到輔助網卡，且沒有任務下發中的提示，則表示WAF側添加完成。

   輔助網卡內的虛擬IP為實際WAF對外IP，即防火墻需要轉發到該虛擬IP。

   

步驟三：修改WAF路由

本步驟用于將WAF新增網卡的默認路由從原IPv4網關調整為指向防火墻，以確保防火墻與WAF之間的網絡通信正常。

1. 修改路由：WAF新增網卡的路由默認指向IPv4網關，需要手動將其修改為防火墻IP地址。

   注意

   路由目標必須為防火墻所屬網段，否則將導致修改失敗。

   

2. 驗證修改結果：修改完成后，請刷新頁面以確認該路由添加成功。

   說明

   如果添加失敗，會自動回滾至原網關配置。