背景介绍
部署与配置WAF
使用 AWS 的DNS服务Route 53 配置了域名"*.imgtest.simg.com"。使用域名(如test.imgtest.simg.com)可以正常访问我们的web服务,但如使用IP或ELB,则无法访问服务。
效果可以从下表来概述。
| 服务域名 | 响应效果 |
|---|---|
| *.imgtest.simg.com | 200 OK |
| 其它非法域名/IP/ELB | 403 Forbidden |
创建 web acl
Describe web ACL and associate it to AWS resources
Add rules and rule groups
这里使用"Add my own rules and rule groups"。
Add rules and rule groups
Set rule priority
Configure metrics
Review and create web ACL
没有问题的话,点击"Create web ACL"。
更改规则
效果验证
我们使用域名访问web服务"*prometheus.imgtest.simg.com"
我们使用服务的ELB来访问:
监控
WAF提供方便的常用监控,在WAF管理页面就可以查看,还可集成到CloudWatch,使用更丰富的指标和图表。
