使用ALB WAF增強(qiáng)版實(shí)例保護(hù)服務(wù)
通過使用Web應(yīng)用防火墻WAF(Web Application Firewall)服務(wù),ALB WAF增強(qiáng)版實(shí)例能夠防御包括DDoS攻擊、SQL注入、XSS跨站、非法HTTP請(qǐng)求、SSH爆破攻擊等常見網(wǎng)絡(luò)攻擊,同時(shí)支持解析多種HTTP協(xié)議與編碼格式以實(shí)現(xiàn)深度精確防護(hù)。如果您的Web服務(wù)經(jīng)常面臨惡意入侵或需要更高的安全防護(hù),您可以使用ALB WAF增強(qiáng)版實(shí)例保護(hù)服務(wù)。
關(guān)于ALB WAF增強(qiáng)版實(shí)例的更多信息,請(qǐng)參見ALB WAF增強(qiáng)版優(yōu)勢(shì)。WAF的產(chǎn)品介紹,請(qǐng)參見什么是Web應(yīng)用防火墻。
WAF增強(qiáng)版實(shí)例的計(jì)費(fèi)規(guī)則,請(qǐng)參見ALB計(jì)費(fèi)規(guī)則。
前提條件
已為集群安裝ALB Ingress Controller組件。具體操作,請(qǐng)參見管理ALB Ingress Controller組件。
說明若需要在ACK專有集群中通過ALB Ingress訪問服務(wù),在部署服務(wù)前需要為ALB Ingress Controller授權(quán)。具體操作,請(qǐng)參見為ACK專有集群授予ALB Ingress Controller訪問權(quán)限。
已通過kubectl工具連接集群。具體操作,請(qǐng)參見獲取集群KubeConfig并通過kubectl工具連接集群。
配置ALB WAF增強(qiáng)版實(shí)例
新建ALB實(shí)例,或變配已有ALB實(shí)例時(shí),都可以通過在AlbConfig中添加edition字段,并填入StandardWithWaf,即可將ALB實(shí)例配置為WAF增強(qiáng)版實(shí)例。復(fù)用已有ALB實(shí)例時(shí)不支持修改實(shí)例的功能版本。
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # 開啟WAF防護(hù)。
zoneMappings:
#...如果您不需要再使用ALB WAF增強(qiáng)版實(shí)例,請(qǐng)將edition字段的值修改為Standard,將實(shí)例變配為標(biāo)準(zhǔn)版。
相關(guān)文檔
如果您需要基于源IP進(jìn)行服務(wù)的訪問控制,請(qǐng)參見配置ACL實(shí)現(xiàn)訪問控制。
如果您需要認(rèn)證訪問服務(wù)的客戶端身份,請(qǐng)參見使用HTTPS雙向認(rèn)證提高服務(wù)的安全性。