問題の説明
ProエディションのWAFは、標準のHTTPポート80または8080、またはHTTPSポート443または8443を使用するWebサイトサービスのみを保護します。 サービスが非標準ポートを使用している場合、ProエディションのWAFにサービスを追加することはできません。
対応策
- Businessエディション以上のWAFは、特定の非標準ポートをサポートしています。 詳細については、「サポート対象の非標準ポート」をご参照ください。 If your services use ports within the port range that is supported by WAF, upgrade your WAF instance to the Business edition or higher. 詳細については、「更新とアップグレード」をご参照ください。
- サービスがWAFでサポートされていないポートを使用している場合、プロキシとして機能するSLBインスタンスをデプロイできます。 The services are deployed
in the following sequence: WAF, SLB, and ECS.
プロキシとして機能するSLBインスタンスをデプロイする場合、WAFでHTTPSサービスを設定できます。 デフォルトでは、ポート443が使用されます。 If you deploy an HTTPS listener on the SLB instance, the frontend port is port 443 and the backend port is the service port.注 このセクションの説明に従ってサービスをデプロイする場合、HTTPS証明書ファイルをWAFインスタンスとSLBインスタンスの両方にアップロードする必要があります。 Otherwise, requests cannot be forwarded to origin servers.