（必选）步骤一：添加WAF独享管理地址通信路由

自研池路由表优先级>EIP，因此需要确认WAF所在子网的路由表将WAF管理地址指向IPv4网关。

• 如果默认路由指向IPv4网关则无需执行此步骤。（默认可以加上没有其他影响。）

• 如果默认路由未指向IPv4网关则需要执行此步骤。

1. 进入虚拟私有云，查看VPC及子网信息。

   

2. 进入子网详情，查看绑定路由表信息。

   

3. 新建两条路由，将WAF管理内网地址指向IPv4网关。

   

4. 添加完成后，可以看到路由表有两条新增规则。

步骤二：给WAF实例新增网卡

该步骤用于代理防火墙与业务之间的网络，新增网卡需指定在防火墙内网接口所在子网。

1. 进入独享引擎详情，新增辅助网卡。

   

2. 选择所在子网，然后单击“确定”。

   说明

   根据客户业务状况进行选择，通常选择和防火墙内网接口地址的同一网段。

   

3. 添加完毕后可以看到辅助网卡，且没有任务下发中的提示，则表示WAF侧添加完成。

   辅助网卡内的虚拟IP为实际WAF对外IP，即防火墙需要转发到该虚拟IP。

   

步骤三：修改WAF路由

本步骤用于将WAF新增网卡的默认路由从原IPv4网关调整为指向防火墙，以确保防火墙与WAF之间的网络通信正常。

1. 修改路由：WAF新增网卡的路由默认指向IPv4网关，需要手动将其修改为防火墙IP地址。

   注意

   路由目标必须为防火墙所属网段，否则将导致修改失败。

   

2. 验证修改结果：修改完成后，请刷新页面以确认该路由添加成功。

   说明

   如果添加失败，会自动回滚至原网关配置。