配置负载均衡器上业务 IP 的 WAF 服务
更新时间:2023-11-06 09:26:48
该场景下,业务IP绑定在云平台的负载均衡器上,其流量从负载均衡器导向Web应用防火墙并实现负载均衡,然后再将数据传输给三个目的虚拟机。
前提条件
-
已完成Web应用防火墙实例部署并能点击控制台进入Web 应用防火墙实例控制台。
-
已获取Web应用防火墙防护主机VM的IP地址,WAF instance的IP地址,EIP地址。
操作步骤
创建负载均衡器
-
登录管理控制台。
-
选择产品与服务 > 网络服务 > 负载均衡器,点击创建。
私有网络选择 Web 应用防火墙实例所在的VPC网络,安全组选择默认安全组。
-
点击提交。
-
点击负载均衡器 ID,进入负载均衡器详情页面。
-
在监听器页签点击创建监听器,添加监听端口号,点击提交。
此处填写 Web 应用防火墙主机端口为 9000。
-
点击添加后端,参数选择Web应用防火墙所属的受管私有网络、云服务器、端口号以及工作后端,点击提交。
-
点击应用修改。
配置 Web 应用防火墙
-
进入安全资源池页面。
-
在左侧导航栏选择Web 应用防火墙。
进入Web应用防火墙页面。
-
在目标云防火墙实例操作一栏点击控制台,进入Web 应用防火墙实例控制台首页。
-
选择配置 > 保护站点,点击添加保护站点。
-
填写基本信息。
接入链路的前端网卡选择与安全资源池底座通信的网卡。
-
填写负载均衡信息。
策略选择轮询,并点击添加节点,依次输入VM的IP地址和端口号。
-
点击保存。
WEB 应用防火墙服务验证
-
打开浏览器,并输入192.168.12.236访问三次,负载均衡的轮询生效。
-
在Web 应用防火墙实例控制台选择配置 > 应用层内容修改,点击创建规则。
-
选择规则动作为过滤敏感词,敏感词自定义为 网站 ,选择保护站点,输入规则名称,点击保存规则。
-
勾选规则并点击应用规则 > 确定。
-
再次打开浏览器,并输入192.168.12.236访问网址,敏感词汇已被屏蔽。