Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何使用应用程序负载均衡器和 AWS WAF 来保护我的 Amazon EC2 实例?
1 分钟阅读
0
我想使用 AWS WAF 来保护我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例免受可能危及安全的常见网络漏洞的侵害。我还想保护我的实例免受使用过多资源的机器人的攻击。
解决方法
您无法直接将 AWS WAF 与 Amazon EC2 实例关联起来。请将您的实例注册为应用程序负载均衡器的目标。然后,将您在 AWS WAF 中的 Web 访问控制列表 (Web ACL) 与应用程序负载均衡器关联起来。
创建目标组并将 Amazon EC2 实例添加为目标
完成以下步骤:
- 打开 Amazon EC2 控制台。
- 在导航窗格中的 Load balancing(负载均衡)下,选择 Target Groups(目标组)。
- 选择 Create target group(创建目标组)。
- 在 Basic Configuration(基本配置)下,设置以下参数:
对于 Choose a target type(选择目标类型),选择 Instances(实例)以按实例 ID 指定目标。
对于 Target group name(目标组名称),输入目标组的名称。
根据需要修改 Port(端口)和 Protocol(协议)。
对于 IP address type(IP 地址类型),选择 IPv4 或 IPv6。
注意:要将目标包括到目标组中,目标必须具有相同的 IP 地址类型。创建目标组后,无法更改 IP 地址类型。
对于 VPC,选择您的实例所在的虚拟私有云 (VPC)。
对于协议版本,请根据您的请求协议选择 HTTP1、HTTP2 或 gRPC。
有关运行状况检查,请参阅运行状况检查设置。 - 选择 Next(下一步)。
- 对于 Register targets(注册目标),选择您的实例,然后输入用于将流量路由到所选实例的端口。
- 选择 Include as pending below(以下列为待处理事项)。
- 选择 Create target group(创建目标组)。
配置应用程序负载均衡器和侦听器
有关说明,请参阅步骤 3: 配置负载均衡器和侦听器中的步骤执行。
将您的 Web ACL 与应用程序负载均衡器关联起来
完成以下步骤:
- 打开 AWS WAF 控制台。
- 在导航窗格中,选择 Web ACL。
- 对于 Region(区域),请选择在其中创建了 Web ACL 的 AWS 区域。
**注意:**如果该 Web ACL 为 Amazon CloudFront 设置,则选择 Global(全球)。 - 选择您的 Web ACL。
- 在 Associated AWS resources(关联的 AWS 资源)下,选择 Add AWS resources(添加 AWS 资源)。
- 选择您的应用程序负载均衡器。
- 选择 Add(添加)。
相关信息
没有评论
