如果您的服务经常面对多种网络攻击,您可以使用ALB WAF增强版实例来保护服务。
背景信息
WAF增强版是ALB实例的一个版本。通过使用Web应用防火墙WAF(Web Application Firewall)服务,ALB WAF增强版实例能够防御包括DDoS攻击,SQL注入、XSS跨站,非法HTTP请求,SSH爆破攻击等常见网络攻击,同时支持解析多种HTTP协议与编码格式以实现深度精确防护。关于ALB WAF增强版实例更具体的特性,您可参见ALB WAF增强版优势。对于WAF产品的特性,请参见什么是Web应用防火墙。
重要
WAF增强版实例的计费规则,请参见ALB计费规则。
前提条件
已为集群安装ALB Ingress Controller组件。
已通过kubectl工具连接集群。具体操作,请参见获取集群KubeConfig并通过kubectl工具连接集群。
配置WAF增强版实例
创建新的ALB实例,或变配已有ALB实例时,都可以通过ALBConfig中的edition字段进行配置。
在ALBConfig中添加edition字段,并填入StandardWithWaf,即可将ALB实例配置为WAF增强版实例。
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb
spec:
config:
addressType: Internet
edition: StandardWithWaf # 开启WAF防护。
zoneMappings:
#...如果需要将实例变配为标准版,请将edition字段的值修改为Standard。
相关文档
如果您需要基于源IP进行服务的访问控制,请参见配置ACL实现访问控制。
如果您需要认证访问服务的客户端身份,请参见使用HTTPS双向认证提高服务的安全性。