Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止数据泄密和恶意CC攻击,阻止木马上传和网页篡改,提供虚拟补丁。当ALB Ingress开启WAF防护后,ALB实例监听的端口流量将受到Web应用安全防护。本文介绍如何在ALB Ingress中开启WAF防护。
前提条件
已安装ALB Ingress Controller。具体操作,请参见管理ALB Ingress Controller组件。创建ALB Ingress时开启WAF防护
创建AlbConfig需要指定
edition版本类型为StandardWithWaf,YAML示例如下。更多信息,请参见通过ALB Ingress访问服务和通过AlbConfig配置ALB实例。apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
name: alb-demo
spec:
config:
name: alb-test
addressType: Internet
edition: StandardWithWaf
zoneMappings:
- vSwitchId: vsw-2zee5b2w0bgkaundk2lne
- vSwitchId: vsw-2zeajfktcyxs0ru1xfiqo为已有ALB Ingress开启WAF防护
将AlbConfig YAML文件中的edition版本类型修改为StandardWithWaf。更多信息,请参见通过AlbConfig配置ALB实例。
该文章对您有帮助吗?