Passo 2: Configurar um balanceador de carga

Pré-requisitos

• Você adicionou um site a uma instância dedicada do WAF.
• Você comprou um balanceador de carga. Para obter detalhes sobre balanceadores de carga, consulte Diferenças entre balanceadores de carga compartilhados e dedicados.
• As portas relacionadas foram ativadas no grupo de segurança ao qual a instância dedicada do WAF pertence.
  Você pode configurar seu grupo de segurança da seguinte maneira:

  • Regras de entrada

    Adicione uma regra de entrada para permitir que o tráfego de rede de entrada passe por uma porta especificada com base em seus requisitos de serviço. Por exemplo, se você quiser permitir o acesso da porta 80, adicione uma regra que permita TCP e porta 80.

  • Regras de saída

    Mantenha as configurações padrão. Todo o tráfego de rede de saída é permitido por padrão.

  Para obter mais detalhes, consulte Adicionando uma regra de grupo de segurança.

Restrições

A porta de escuta da instância WAF dedicada deve ser a mesma que a configurada no Passo 1: Adicionar um site ao WAF (Modo Dedicado).

Impacto no sistema

Se você selecionar Weighted round robin para Load Balancing Algorithm, desative Sticky Session. Se você ativar Sticky Session, as mesmas solicitações serão encaminhadas para a mesma instância dedicada do WAF. Se essa instância se tornar defeituosa, ocorrerá um erro quando as solicitações chegarem a ela na próxima vez.

Adicionando um Listener

1. Efetue login no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo da página e escolha Elastic Load Balance em Network para acessar a página Load Balancers.
4. Clique no nome do balanceador de carga desejado na coluna Name para ir para a página Basic Information.
5. Clique na tab Listeners, clique em Add Listener e configure as informações do listener. Figura 1 mostra um exemplo.
   Figura 1 Configurando um ouvinte
   

6. Clique em Next: Configure Request Routing Policy. Figura 2 mostra um exemplo.
   Figura 2 Configurando um grupo de servidores de back-end
   
   

   • Se você selecionar Weighted round robin para Load Balancing Algorithm, desative Sticky Session. Se você ativar Sticky Session, as mesmas solicitações serão encaminhadas para a mesma instância dedicada do WAF. Se essa instância se tornar defeituosa, ocorrerá um erro quando as solicitações chegarem a ela na próxima vez.
   • Para obter detalhes sobre as políticas de distribuição de tráfego do ELB, consulte Algoritmos de balanceamento de carga.

7. Clique em Next: Add Backend Server e configure uma verificação de integridade.
   Figura 3 Configuração de verificação de saúde
   
   

   • Defina a Port como a porta do site configurado em Passo 1: Adicionar um site ao WAF (Modo Dedicado), que é a porta de serviço escutada pela instância do WAF.
   • Para obter detalhes sobre como configurar a verificação de integridade.

8. Clique em Next: Confirm.
9. Clique em Submit.

Adicionando instâncias do WAF a um balanceador de carga do ELB

1. Efetue login no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
4. No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.
   Figura 4 Lista de motores dedicada
   

5. Na linha que contém a instância que você deseja atualizar, clique em More > Add to ELB na coluna Operation.
6. Na caixa de diálogo Add to ELB, especifique ELB (Load Balancer), ELB Listener e Backend Server Group com base em Adicionando um Listener.
   Figura 5 Adicionar ao ELB
   

7. Clique em OK.

Verificação

Se o Health Check Result for Healthy, o balanceador de carga será configurado.

Figura 6 Balanceador de carga ELB configurado