背景介绍

AWS WAF

WAF 使用字符串匹配条件

部署与配置WAF

使用 AWS 的DNS服务Route 53 配置了域名"*.imgtest.simg.com"。使用域名(如test.imgtest.simg.com)可以正常访问我们的web服务,但如使用IP或ELB,则无法访问服务。

效果可以从下表来概述。

服务域名 响应效果
*.imgtest.simg.com 200 OK
其它非法域名/IP/ELB 403 Forbidden

创建 web acl

Describe web ACL and associate it to AWS resources

AWS WAF – Web 应用程序防火墙简单使用

Add rules and rule groups

这里使用"Add my own rules and rule groups"。

AWS WAF – Web 应用程序防火墙简单使用

AWS WAF – Web 应用程序防火墙简单使用

AWS WAF – Web 应用程序防火墙简单使用

AWS WAF – Web 应用程序防火墙简单使用

Add rules and rule groups

AWS WAF – Web 应用程序防火墙简单使用

Set rule priority

AWS WAF – Web 应用程序防火墙简单使用

Configure metrics

AWS WAF – Web 应用程序防火墙简单使用

Review and create web ACL

没有问题的话,点击"Create web ACL"。

更改规则

AWS WAF – Web 应用程序防火墙简单使用

效果验证

我们使用域名访问web服务"*prometheus.imgtest.simg.com"

AWS WAF – Web 应用程序防火墙简单使用

我们使用服务的ELB来访问:

AWS WAF – Web 应用程序防火墙简单使用

监控

WAF提供方便的常用监控,在WAF管理页面就可以查看,还可集成到CloudWatch,使用更丰富的指标和图表。

AWS WAF – Web 应用程序防火墙简单使用