> 阿里云知识 > 负载均衡配置阿里云Web应用防火墙(WAF)

负载均衡配置阿里云Web应用防火墙(WAF)

阿里云知识 阿里云知识 3年前 (2020-04-02) 224次浏览 0个评论 扫描二维码

负载均衡负责对HTTP和HTTPS协议请求的解析和转发,应用防火墙WAF负责在中间提供安全防护功能。需要将创建的WAF实例与同区域负载均衡实例上的HTTP/HTTPS业务绑定,WAF才能对HTTP/HTTPS业务提供Web防护。

注意:

用户在配置负载均衡 WAF时一定要确保购买的负载均衡和WAF是同一地域。

创建负载均衡 WAF实例

  1. 登录阿里云控制台。
  2. 登录成功后,选择“产品服务>应用防火墙服务 WAF”,进入负载均衡 WAF 列表页。

  3. 点击『购买WAF实例』按键,选择配置信息:

    参数说明地域目前,支持华北-北京、华南-广州、华东-苏州,金融华东-上海、香港2区支持根域名数每个WAF实例保护一个主域名支持子域名数套餐默认包括对10个子域名进行保护;根据业务需要,您也可以额外购买更多子域名进行防护。支持协议套餐包括两种协议类型,http和httpsWeb安全防护WAF服务能够自动更新攻击漏洞,包括各种常见Web攻击、0day攻击规则。自定义访问规则通过自定义规则实现对您自己的业务控制和过滤,当前支持对http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。套餐默认支持最大20条自定义规则;如果您需要定制更多自定义规则,请在控制台额外购买。

  4. 选择购买时长和WAF实例个数,点击『下一步』,确认购买信息并支付。
  5. 支付完成后,成功创建WAF实例,返回列表页查看。

配置负载均衡

配置负载均衡监听

  1. 选择“产品服务>负载均衡负载均衡”,进入实例列表页面。
  2. 选择需要配置监听的负载均衡实例,然后在前端协议/端口后端协议/端口栏中,点击配置,进入监听设置详情页面进行配置。

  3. 配置信息填写

    参数| 说明----|----负载均衡协议【端口】|根据用户实际业务对外服务的协议和端口,选择协议类型为http/https并填写端口。后端协议【端口】|根据用户实际业务对外服务的协议和端口,选择协议类型为http/https并填写端口。

  4. 其余功能默认既可以,最后点击确定,完成负载均衡监听的设置。

负载均衡添加后端服务器

  1. 选择“产品服务>负载均衡负载均衡”,进入实例列表页面。
  2. 选择需要配置监听的负载均衡实例,然后在后端服务器栏中,点击配置,进入后端服务器页面。
  3. 点击添加后端服务器,弹出的菜单栏中,选择需要配置的服务器阿里云服务器,点击下一步,然后设置服务器权重值,最后点击确认。完成负载均衡添加后端服务器的操作。

配置 WAF

完成WAF的实例购买后,需要对其进行配置,才能够实现WAF的防护能力,配置步骤如下:

  1. 选择“产品服务>应用防火墙服务 WAF”,进入负载均衡 WAF 列表页,点击主域名栏下的配置,进入配置详情页面。

  2. 基本配置填写,填写需要防护的”根域名”、”子域名”,并选择绑定的负载均衡负载均衡实例。

    只能绑定与WAF实例所在同一区域的负载均衡实例,仅支持HTTP/HTTPS 协议,如没有符合条件的负载均衡实例,请前往控制台购买或重新配置负载均衡实例。

  3. 开启Web防护,选择防护策略等级。

    • 默认开启中级策略集,越严格安全防护效果越好。高级策略集,表示开启严格的防护策略,但可能出现误拦截情况;中级表示具备中和低两种策略集;低级表示防护策略宽松。
    • 每种防护策略都具备『拦截』和『观察』功能,拦截模式发现攻击请求立即阻断;观察模式发现攻击请求立即记录但不拦截。

  4. 开启自定义访问控制,点击『添加』按键,通过自定义规则实现对您自己的业务控制和过滤。

    参数说明名称自定义访问控制规则名称匹配项http请求的“来源IP”、“URL地址”、“Referer”字段、“User-Agent”字段等内容的匹配处理。匹配模式选择匹配模式:前缀、包含或后缀。匹配字符串输入需要访问控制的字符串。执行动作将字符串列为黑名单或白名单模式拦截:发现攻击请求立即阻断;观察:发现攻击立即记录但不拦截。

  5. 点击『确认生效』,完成绑定负载均衡操作。

重新绑定EIP

为了实现负载均衡的WAF防护功能,需要将EIP从阿里云服务器上解绑,然后绑定到对应的负载均衡上。具体步骤如下所示:

注意:此步骤中需要解绑EIP,会造成业务的中断,请合理安排此操作时间,降低对线上业务的影响。

从阿里云服务器上解绑弹性公网IP

  1. 选择“产品服务>阿里云服务器”,进入阿里云服务器列表页。
  2. 点击需要解绑EIP的实例名称,进入该实例的实例详情页面。
  3. 配置信息内容中,点击解绑EIP,在弹出的菜单栏中,选择确认,完成EIP从阿里云服务器上的解绑操作。

将弹性公网IP绑定到负载均衡

  1. 选择“产品服务>负载均衡负载均衡”,进入负载均衡实例列表页。

  2. 选择需要绑定EIP的负载均衡实例,点击公网IP/带宽栏中对应的网络符号,进入EIP绑定页面。

  3. 从EIP列表中,选择刚从阿里云服务器解绑的EIP,然后点击确定,完成将EIP绑定到负载均衡上的绑定操作。
喜欢 (0)
阿里云最新优惠活动,点击查看
腾讯云最新优惠活动,点击查看
腾讯云香港及海外免备案服务器优惠活动,点击查看
华为云服务器本周优惠活动,点击查看

文章评论已关闭!