通过使用Web应用防火墙WAF(Web Application Firewall)服务,ALB WAF增强版实例能够防御包括DDoS攻击、SQL注入、XSS跨站、非法HTTP请求、SSH爆破攻击等常见网络攻击,同时支持解析多种HTTP协议与编码格式以实现深度精确防护。如果您的Web服务经常面临恶意入侵或需要更高的安全防护,您可以使用ALB WAF增强版实例保护服务。
关于ALB WAF增强版实例的更多信息,请参见ALB WAF增强版优势。WAF的产品介绍,请参见什么是Web应用防火墙。
重要
WAF增强版实例的计费规则,请参见ALB计费规则。
前提条件
已为集群安装ALB Ingress Controller组件。具体操作,请参见管理ALB Ingress Controller组件。
说明若需要在ACK专有集群中通过ALB Ingress访问服务,在部署服务前需要为ALB Ingress Controller授权。具体操作,请参见为ACK专有集群授予ALB Ingress Controller访问权限。
已通过kubectl工具连接集群。具体操作,请参见获取集群KubeConfig并通过kubectl工具连接集群。
配置ALB WAF增强版实例
新建ALB实例,或变配已有ALB实例时,都可以通过在AlbConfig中添加edition字段,并填入StandardWithWaf,即可将ALB实例配置为WAF增强版实例。复用已有ALB实例时不支持修改实例的功能版本。
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # 开启WAF防护。
zoneMappings:
#...如果您不需要再使用ALB WAF增强版实例,请将edition字段的值修改为Standard,将实例变配为标准版。
相关文档
如果您需要基于源IP进行服务的访问控制,请参见配置ACL实现访问控制。
如果您需要认证访问服务的客户端身份,请参见使用HTTPS双向认证提高服务的安全性。