Jika layanan Anda sering diserang, gunakan instance Application Load Balancer (ALB) dengan Web Application Firewall (WAF) yang diaktifkan untuk melindungi layanan tersebut.
Informasi latar belakang
Instance ALB dengan WAF adalah jenis instance ALB tertentu. Instance ini dapat mencegah serangan jaringan umum seperti serangan DDoS, injeksi SQL, cross-site scripting, permintaan HTTP jahat, dan serangan brute force SSH. Instance ALB dengan WAF mendukung berbagai protokol HTTP dan algoritma pengkodean untuk membantu membangun sistem keamanan yang mendalam dan presisi. Untuk informasi lebih lanjut tentang fitur instance ALB dengan WAF, lihat Manfaat instance ALB dengan WAF. Untuk informasi lebih lanjut tentang WAF, lihat Apa itu WAF?.
Untuk informasi lebih lanjut tentang aturan penagihan instance ALB dengan WAF, lihat Aturan Penagihan ALB.
Prasyarat
Kontroler ALB Ingress telah terpasang di kluster.
Klien kubectl telah terhubung ke kluster ACK. Untuk informasi lebih lanjut, lihat Dapatkan file kubeconfig dari kluster dan gunakan kubectl untuk menghubungkan ke kluster.
Konfigurasikan instance ALB dengan WAF
Saat membuat instance ALB atau memodifikasi konfigurasi instance ALB yang ada, Anda dapat mengonfigurasi parameter edition di AlbConfig.
Tambahkan parameter edition ke AlbConfig dan atur nilainya menjadi StandardWithWaf untuk mengaktifkan WAF pada instance ALB.
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # Aktifkan perlindungan WAF.
zoneMappings:
#...Jika instance ALB tidak lagi membutuhkan perlindungan WAF, atur nilai parameter edition menjadi Standard.
Referensi
Untuk informasi lebih lanjut tentang cara menegakkan kontrol akses berdasarkan alamat IP sumber, lihat Konfigurasikan ACL untuk mengaktifkan kontrol akses.
Untuk informasi lebih lanjut tentang cara mengautentikasi identitas klien, lihat Gunakan autentikasi bersama HTTPS untuk meningkatkan keamanan layanan.