Gunakan instance ALB dengan WAF untuk melindungi aplikasi - Container Service for Kubernetes

Anda dapat menggunakan instance Application Load Balancer (ALB) dengan Web Application Firewall (WAF) yang diaktifkan untuk mencegah serangan jaringan umum seperti DDoS, injeksi SQL, cross-site scripting, permintaan HTTP berbahaya, dan serangan brute force SSH. Instance ALB dengan WAF mendukung berbagai protokol HTTP dan algoritma pengkodean, membantu Anda membangun sistem keamanan yang lebih mendalam dan presisi. Jika aplikasi web Anda rentan terhadap intrusi atau memerlukan keamanan tambahan, gunakan instance ALB dengan WAF.

Untuk informasi lebih lanjut tentang instance ALB dengan WAF, lihat Manfaat instance ALB dengan WAF. Untuk informasi lebih lanjut tentang WAF, lihat Apa itu WAF?.

Penting

Untuk detail aturan penagihan instance ALB dengan WAF, lihat Aturan Penagihan ALB.

Prasyarat

Kontroler Ingress ALB telah diinstal di klaster. Untuk informasi lebih lanjut, lihat Kelola kontroler Ingress ALB.
Catatan
Untuk menggunakan Ingress ALB dalam mengakses Layanan yang diterapkan di klaster khusus ACK, berikan izin yang diperlukan oleh kontroler Ingress ALB kepada klaster tersebut terlebih dahulu. Untuk informasi lebih lanjut, lihat Otorisasi klaster khusus ACK untuk mengakses kontroler Ingress ALB.
Klien kubectl terhubung ke klaster ACK. Untuk informasi lebih lanjut, lihat Dapatkan file kubeconfig dari klaster dan gunakan kubectl untuk terhubung ke klaster.

Konfigurasikan instance ALB dengan WAF

Saat membuat instance ALB atau memodifikasi konfigurasi instance ALB yang ada, tambahkan parameter edition ke AlbConfig dan atur nilainya menjadi StandardWithWaf untuk mengaktifkan WAF pada instance ALB. Parameter edition tidak dapat dimodifikasi pada instance ALB yang digunakan kembali.

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb
spec:
  config:
    addressType: Internet
    edition: StandardWithWaf # Aktifkan perlindungan WAF.
    zoneMappings:
      #...

Jika instance ALB tidak lagi memerlukan perlindungan WAF, atur nilai parameter edition menjadi Standard.

Referensi

Untuk informasi lebih lanjut tentang cara menegakkan kontrol akses berdasarkan alamat IP sumber, lihat Gunakan AlbConfigs untuk menambah dan memodifikasi aturan ACL.
Untuk informasi lebih lanjut tentang cara mengotentikasi identitas klien, lihat Gunakan otentikasi bersama HTTPS untuk meningkatkan keamanan.