如何使用 Application Load Balancer 和 AWS WAF 來保護 Amazon EC2 執行個體？

解決方法

您無法將 AWS WAF 直接與 Amazon EC2 執行個體建立關聯。請將您的執行個體註冊為 Application Load Balancer 的目標。然後，將 AWS WAF 中的 Web 存取控制清單 (Web ACL) 與 Application Load Balancer 建立關聯。

建立目標群組，然後新增 Amazon EC2 執行個體作為目標

完成以下步驟：

1. 開啟 Amazon EC2 console (Amazon EC2 主控台)。
2. 在導覽窗格的 Load balancing (負載平衡) 下，選擇 Target Groups (目標群組)。
3. 選擇 Create target group (建立目標群組)。
4. 在 Basic Configuration (基本組態) 下，設定下列參數：
   在 Choose a target type (選擇目標類型)，選取 Instances (執行個體) 以依執行個體 ID 指定目標。
   在 Target group name (目標群組名稱) 中，輸入目標群組的名稱。
   根據需要修改 Port (連接埠) 和 Protocol (通訊協定)。
   在 IP address type (IP 位址類型) 中，選擇 IPv4 或 IPv6。
   **注意：**若要將目標納入目標群組，目標必須具有相同的 IP 位址類型。建立目標群組後，您無法變更 IP 位址類型。
   在 VPC，選取您的執行個體所在的虛擬私有雲端 (VPC)。
   在 Protocol version (通訊協定版本)，請根據您的請求通訊協定選取 HTTP1、HTTP2 或 gRPC。
   如需運作狀態檢查，請參閱運作狀態檢查設定。
5. 選擇 Next (下一步)。
6. 在 Register targets (註冊目標)，選取您的執行個體，然後輸入連接埠以將流量路由到選定的執行個體。
7. 選擇 Include as pending below (在下方加入為待處理項目)。
8. 選擇 Create target group (建立目標群組)。

設定 Application Load Balancer 和接聽程式

如需說明，請參閱步驟 3： 設定負載平衡器和接聽程式。

將您的 Web ACL 與 Application Load Balancer 建立關聯

完成以下步驟：

1. 開啟 AWS WAF console (AWS WAF 主控台)。
2. 在導覽窗格中，選擇 Web ACL。
3. 在 Region (區域) 中，選取您在其中建立 Web ACL 的 AWS 區域。
   注意：如果您為 Amazon CloudFront 設定 Web ACL，請選取全域。
4. 選取您的 Web ACL。
5. 在 Associated AWS resources (關聯的 AWS 資源) 下，選擇 Add AWS resources (新增 AWS 資源)。
6. 選取您的 Application Load Balancer。
7. 選擇 Add (新增)。

相關資訊

將保護與 AWS 資源建立關聯