通過使用Web Application FirewallWAF(Web Application Firewall)服務,ALB WAF增強版執行個體能夠防禦包括DDoS攻擊、SQL注入、XSS跨站、非法HTTP請求、SSH爆破攻擊等常見網路攻擊,同時支援解析多種HTTP協議與編碼格式以實現深度精確防護。如果您的Web服務經常面臨惡意入侵或需要更高的安全防護,您可以使用ALB WAF增強版執行個體保護服務。
關於ALB WAF增強版執行個體的更多資訊,請參見ALB WAF增強版優勢。WAF的產品介紹,請參見什麼是Web Application Firewall。
WAF增強版執行個體的計費規則,請參見ALB計費規則。
前提條件
已為叢集安裝ALB Ingress Controller組件。具體操作,請參見管理ALB Ingress Controller組件。
說明若需要在ACK專有叢集中通過ALB Ingress訪問服務,在部署服務前需要為ALB Ingress Controller授權。具體操作,請參見為ACK專有叢集授予ALB Ingress Controller存取權限。
已通過kubectl工具串連叢集。具體操作,請參見擷取叢集KubeConfig並通過kubectl工具串連叢集。
配置ALB WAF增強版執行個體
建立ALB執行個體,或變更配置已有ALB執行個體時,都可以通過在AlbConfig中添加edition欄位,並填入StandardWithWaf,即可將ALB執行個體配置為WAF增強版執行個體。複用已有ALB執行個體時不支援修改執行個體的功能版本。
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # 開啟WAF防護。
zoneMappings:
#...如果您不需要再使用ALB WAF增強版執行個體,請將edition欄位的值修改為Standard,將執行個體變更配置為標準版。
相關文檔
如果您需要基於源IP進行服務的存取控制,請參見配置ACL實現存取控制。
如果您需要認證訪問服務的用戶端身份,請參見使用HTTPS雙向認證提高服務的安全性。