如果您的服務經常面對多種網路攻擊,您可以使用ALB WAF增強版執行個體來保護服務。
背景資訊
WAF增強版是ALB執行個體的一個版本。通過使用Web Application FirewallWAF(Web Application Firewall)服務,ALB WAF增強版執行個體能夠防禦包括DDoS攻擊,SQL注入、XSS跨站,非法HTTP請求,SSH爆破攻擊等常見網路攻擊,同時支援解析多種HTTP協議與編碼格式以實現深度精確防護。關於ALB WAF增強版執行個體更具體的特性,您可參見ALB WAF增強版優勢。對於WAF產品的特性,請參見什麼是Web Application Firewall。
重要
WAF增強版執行個體的計費規則,請參見ALB計費規則。
前提條件
已為叢集安裝ALB Ingress Controller組件。
已通過kubectl工具串連叢集。具體操作,請參見擷取叢集KubeConfig並通過kubectl工具串連叢集。
配置WAF增強版執行個體
建立新的ALB執行個體,或變更配置已有ALB執行個體時,都可以通過ALBConfig中的edition欄位進行配置。
在ALBConfig中添加edition欄位,並填入StandardWithWaf,即可將ALB執行個體配置為WAF增強版執行個體。
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # 開啟WAF防護。
zoneMappings:
#...如果需要將執行個體變更配置為標準版,請將edition欄位的值修改為Standard。
相關文檔
如果您需要基於源IP進行服務的存取控制,請參見配置ACL實現存取控制。
如果您需要認證訪問服務的用戶端身份,請參見使用HTTPS雙向認證提高服務的安全性。