このトピックでは、Web Application Firewall (WAF) のアクセストラフィックフローについて説明します。
アクセストラフィックフローの説明:
WAFインスタンスのIPアドレスはすべてクラウドにデプロイされます。 WAFインスタンス用に設定された仮想IPアドレスを使用して、Banff経由のトラフィックを表示できます。 仮想IPアドレスで設定されているWAFインスタンスはLVSクラスターです。 仮想IPアドレスは、SLBインスタンスの仮想IPアドレスに似ています。 SLB/VPC Operations and Maintenance Systemのバックエンドで、WAFインスタンスの仮想IPアドレスとWAFエンジンのIPアドレスを表示できます。
クライアントは、WAFインスタンスの仮想IPアドレスへのアクセス要求を送信します。
WAFインスタンスは、リクエストをLVSクラスターのバックエンドサーバーAに転送します。
サーバAは、レイヤ7への要求パケットを解析し、この要求が悪意のあるアクセス要求であるか攻撃であるかをチェックする。
この要求が通常のアクセス要求である場合、サーバaはそれをオリジンサーバに転送する。
この要求が悪意のあるアクセス要求である場合、サーバaは要求をブロックし、解析されたパケット情報をクライアントに返す。 トラフィックフローは終了します。
オリジンサーバーは転送されたリクエストを処理し、処理結果をサーバーAに返します。
説明サーバーAは、ステップ3とステップ4で異なる役割を持ちます。
クライアントの場合、サーバーAはサーバーとして機能します。
オリジンサーバーの場合、サーバーAはクライアントとして機能します。
サーバーAは、LVSクラスターのIPアドレスを使用して、パケット情報をクライアントに返します。 トラフィックフローは終了します。