すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:WAF対応のALBインスタンスを使用したアプリケーションの保護

最終更新日:Dec 05, 2024

DDoS攻撃、SQLインジェクション、クロスサイトスクリプティング、悪意のあるHTTPリクエスト、SSHブルートフォース攻撃などの一般的なネットワーク攻撃を防止するために、Webアプリケーションファイアウォール (WAF) が有効になっているApplication Load Balancer (ALB) インスタンスを使用できます。 WAF対応のALBインスタンスは、さまざまなHTTPプロトコルとエンコードアルゴリズムをサポートしており、詳細で正確なセキュリティシステムの構築に役立ちます。 webアプリケーションが侵入に対して脆弱であるか、より高いセキュリティが必要な場合は、WAF対応のALBインスタンスを使用できます。

WAF対応ALBインスタンスの詳細については、「WAF対応ALBインスタンスのメリット」をご参照ください。 WAFの詳細については、「」をご参照ください。WAFとは何ですか?

重要

WAF対応ALBインスタンスの課金ルールの詳細については、「ALB課金ルール」をご参照ください。

前提条件

WAF対応ALBインスタンスの設定

ALBインスタンスを作成するとき、または既存のALBインスタンスの設定を変更するときに、editionパラメーターをAlbConfigに追加し、値をStandardWithWafに設定して、ALBインスタンスのWAFを有効にします。 再利用されたALBインスタンスのeditionパラメーターは変更できません。

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb
spec:
  config:
    addressType: Internet
    edition: StandardWithWaf # Enable WAF protection. 
    zoneMappings:
      #...

ALBインスタンスでWAF保護が不要になった場合は、editionパラメーターの値をStandardに設定します。

関連ドキュメント