For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Come posso utilizzare un Application Load Balancer e AWS WAF per proteggere la mia istanza Amazon EC2?
Desidero utilizzare AWS WAF per proteggere la mia istanza Amazon Elastic Compute Cloud (Amazon EC2) da vulnerabilità web comuni che possono compromettere la sicurezza. Desidero anche proteggere la mia istanza dai bot che utilizzano risorse eccessive.
Risoluzione
Non puoi associare direttamente AWS WAF a un'istanza Amazon EC2. Registra invece l'istanza come destinazione per l'Application Load Balancer. Quindi associa la lista di controllo degli accessi web (ACL web) in AWS WAF all'Application Load Balancer.
Crea un gruppo di destinazione e aggiungi l'istanza Amazon EC2 come destinazione
Completa i seguenti passaggi:
- Apri la console Amazon EC2.
- Nel pannello di navigazione, in Bilanciamento del carico, scegli Gruppi di destinazione.
- Scegli Crea gruppo di destinazione.
- In Basic Configuration (Configurazione di base), imposta i seguenti parametri:
Per Choose a target type (Scegli un tipo di destinazione), seleziona Istanze per specificare le destinazioni in base all'ID dell'istanza.
In Nome gruppo di destinazione, inserisci un nome per il gruppo di destinazione.
Modificare la Porta e il **Protocollo in base alle esigenze.
Per Tipo di indirizzo IP, scegli IPv4 o IPv6.
Nota: per includere le destinazioni in un gruppo di destinazione, la destinazione deve avere lo stesso tipo di indirizzo IP. Dopo aver creato il gruppo di destinazione, non puoi modificare il tipo di indirizzo IP.
Per VPC, seleziona il cloud privato virtuale (VPC) in cui si trova l'istanza.
Per Protocol version (Versione protocollo), seleziona ** HTTP1, HTTP2 o gRPC in base al protocollo delle richieste.
Per i controlli dell'integrità, consulta Impostazioni del controllo dell'integrità. - Scegli Avanti.
- Per Register targets (Registra destinazioni), seleziona le istanze, quindi inserisci le porte per indirizzare il traffico verso le istanze selezionate.
- Scegli Include as pending below (Includi come in sospeso di seguito).
- Scegli Crea gruppo di destinazione.
Configura un Application Load Balancer e un listener
Per istruzioni, consulta Fase 3: configurazione di un bilanciatore del carico e di un listener.
Associa l'ACL web all'Application Load Balancer
Completa i seguenti passaggi:
- Apri la console AWS WAF.
- Nel pannello di navigazione, scegli Web ACLs (ACL web).
- In Region (Regione), scegli la Regione AWS in cui hai creato l'ACL web.
Nota: se l'ACL web è configurata per Amazon CloudFront, seleziona Globale. - Seleziona l'ACL web.
- In Associated AWS resources (Risorse AWS associate), scegli Add AWS resources (Aggiungi risorse AWS).
- Seleziona l'Application Load Balancer.
- Scegli Add (Aggiungi).
Informazioni correlate
- Argomenti
- Security, Identity, & Compliance
- Tag
- AWS WAF
- Lingua
- Italiano
