Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Web Application Firewall> Guia de usuário> Ativação de proteção de WAF> Conexão de um site ao WAF (Modo Dedicado)> Passo 2: Configurar um balanceador de carga

Atualizado em 2023-09-21 GMT+08:00

Ver PDF

Passo 2: Configurar um balanceador de carga

Para garantir a confiabilidade da sua instância dedicada do WAF, depois de adicionar um site a ela, use o Elastic Load Balance (ELB) da HUAWEI CLOUD para configurar um balanceador de carga e uma verificação de integridade para a instância dedicada do WAF.

O ELB de HUAWEI CLOUD é cobrado por tráfego. Para obter detalhes, consulte Detalhes de preços do ELB.

Pré-requisitos

Você adicionou um site a uma instância dedicada do WAF.
Você comprou um balanceador de carga. Para obter detalhes sobre balanceadores de carga, consulte Diferenças entre balanceadores de carga compartilhados e dedicados.
As portas relacionadas foram ativadas no grupo de segurança ao qual a instância dedicada do WAF pertence.
Você pode configurar seu grupo de segurança da seguinte maneira:
- Regras de entrada
  Adicione uma regra de entrada para permitir que o tráfego de rede de entrada passe por uma porta especificada com base em seus requisitos de serviço. Por exemplo, se você quiser permitir o acesso da porta 80, adicione uma regra que permita TCP e porta 80.
- Regras de saída
  Mantenha as configurações padrão. Todo o tráfego de rede de saída é permitido por padrão.
Para obter mais detalhes, consulte Adicionando uma regra de grupo de segurança.

Restrições

A porta de escuta da instância WAF dedicada deve ser a mesma que a configurada no Passo 1: Adicionar um site ao WAF (Modo Dedicado).

Impacto no sistema

Se você selecionar Weighted round robin para Load Balancing Algorithm, desative Sticky Session. Se você ativar Sticky Session, as mesmas solicitações serão encaminhadas para a mesma instância dedicada do WAF. Se essa instância se tornar defeituosa, ocorrerá um erro quando as solicitações chegarem a ela na próxima vez.

Adicionando um Listener

Efetue login no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
Clique em no canto superior esquerdo da página e escolha Elastic Load Balance em Network para acessar a página Load Balancers.
Clique no nome do balanceador de carga desejado na coluna Name para ir para a página Basic Information.
Clique na tab Listeners, clique em Add Listener e configure as informações do listener. Figura 1 mostra um exemplo.

Figura 1 Configurando um ouvinte
Clique em Next: Configure Request Routing Policy. Figura 2 mostra um exemplo.

Figura 2 Configurando um grupo de servidores de back-end
- Se você selecionar Weighted round robin para Load Balancing Algorithm, desative Sticky Session. Se você ativar Sticky Session, as mesmas solicitações serão encaminhadas para a mesma instância dedicada do WAF. Se essa instância se tornar defeituosa, ocorrerá um erro quando as solicitações chegarem a ela na próxima vez.
- Para obter detalhes sobre as políticas de distribuição de tráfego do ELB, consulte Algoritmos de balanceamento de carga.
Clique em Next: Add Backend Server e configure uma verificação de integridade.

Figura 3 Configuração de verificação de saúde
- Defina a Port como a porta do site configurado em Passo 1: Adicionar um site ao WAF (Modo Dedicado), que é a porta de serviço escutada pela instância do WAF.
- Para obter detalhes sobre como configurar a verificação de integridade, consulte Configurando uma Verificação de Saúde.
Clique em Next: Confirm.
Clique em Submit.

Adicionando instâncias do WAF a um balanceador de carga do ELB

Efetue login no console de gerenciamento.
Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
Clique em no canto superior esquerdo, selecione uma região e escolha Security & Compliance > Web Application Firewall para acessar a página Dashboard.
No painel de navegação à esquerda, escolha Instance Management > Dedicated Engine para acessar a página dedicada da instância do WAF.

Figura 4 Lista de motores dedicada
Na linha que contém a instância que você deseja atualizar, clique em More > Add to ELB na coluna Operation.
Na caixa de diálogo Add to ELB, especifique ELB (Load Balancer), ELB Listener e Backend Server Group com base em Adicionando um Listener.

Figura 5 Adicionar ao ELB
Clique em OK.

Verificação

Se o Health Check Result for Healthy, o balanceador de carga será configurado.

Figura 6 Balanceador de carga ELB configurado

Tópico principal: Conexão de um site ao WAF (Modo Dedicado)

Tópico anterior: Passo 1: Adicionar um site ao WAF (Modo Dedicado)

Próximo tópico: Passo 3: Vincular um EIP a um balanceador de carga

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar