我找不到关于 WAF 如何与应用程序负载均衡器一起工作的关于其架构的明确解释

【问题标题】:I can't find a clear explanation on how WAF works with Application Load balancer regarding its Architecture我找不到关于 WAF 如何与应用程序负载均衡器一起工作的关于其架构的明确解释
【发布时间】:2021-03-28 14:23:25
【问题描述】:

基本上我的问题是:根据我所读到的内容,我的印象是流程是 ALB -> WAF,而不是 WAF -> ALB,因为 ALB 是监听公共 IP 而你不能拥有没有 ALB 的 WAF(除非您通过 CloudFront 进行操作)。这是真的?在检查其他设计时,WAF 总是首先出现,然后是 ALB。所以我不清楚网络层面发生了什么。

如果可能的话,我想详细解释一下文档来源。

谢谢,

【问题讨论】:

    标签: amazon web-application-firewall


    【解决方案1】:

    找到答案:““当底层服务收到对您网站的请求时,它会将这些请求转发到 AWS WAF 以根据您的规则进行检查。一旦请求满足您的规则中定义的条件,AWS WAF 就会指示底层服务根据您定义的操作阻止或允许请求。” 根据声明,数据包将首先到达您的 ALB,然后转发到 WAF,WAF 反过来会检查请求/数据包,然后根据您定义的规则做出判断。

    【讨论】:

    • 嗯,这是一些令人困惑的问题和令人困惑的答案,WAF 没有任何公共 IP,无论是 ALB 还是 CloudFront,在 ALB(数据平面 ec2s)和 CloudFront(POP)中都接收请求和将其转发到 waf 服务器并获取结果并继续进行。
    • aws.amazon.com/waf/faqs "AWS WAF 如何阻止或允许流量?"
    猜你喜欢
    • 1970-01-01
    • 2019-06-22
    • 1970-01-01
    • 2014-01-09
    • 2019-06-09
    • 2022-06-23
    • 2017-07-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode