更新时间:2024-03-05 GMT+08:00

步骤二:配置负载均衡

添加防护网站后,您需要使用云上弹性负载均衡(Elastic Load Balance,简称ELB)为WAF独享引擎实例配置负载均衡和健康检查,以确保WAF的可靠性和稳定性。

前提条件

  • 已添加独享模式防护网站。
  • 已成功申请ELB实例。
  • 在该独享引擎实例所在安全组中已放开了相关端口。
    安全组建议配置以下访问规则:
    • 入方向规则

      根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”“允许”“TCP”“80”协议端口规则。

    • 出方向规则

      默认。放通全部出方向网络流量。

约束条件

  • 配置健康检查后,独享引擎实例的“健康检查结果”“状态”必须为“正常”,否则会导致网站不能正常接入WAF。
  • 监听器的“后端端口”需要与WAF独享引擎实例实际监听的业务端口一致,即与步骤一:添加防护网站(独享模式)时设置的“防护对象端口”保持一致。
  • 由于WAF是七层代理产品,配置监听器时,“前端协议”只能选择HTTP或HTTPS协议。

系统影响

“分配策略类型”选择“加权轮询算法”时,请关闭“会话保持”,如果开启会话保持,相同的请求会转发到相同的WAF独享引擎实例上,当WAF独享引擎实例出现故障时,再次到达该引擎的请求将会出错。

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,并选择“基本信息”页签。
  5. “跨VPC后端”所在行,单击“跨VPC后端”,并在弹框中单击“确定”,开启跨VPC后端。
  6. 选择“监听器”页签后,单击“添加监听器”,配置监听器名称、前端协议/端口信息。
  7. 单击“下一步:配置后端分配策略”,配置后端分配策略。

    “分配策略类型”选择“轮询算法”时,请关闭“会话保持”,如果开启会话保持,相同的请求会转发到相同的WAF独享引擎实例上,当WAF独享引擎实例出现故障时,再次到达该引擎的请求将会出错。

  8. 单击“下一步:添加后端服务器”,并选择“跨VPC后端”页签,添加跨VPC后端和健康检查。

    健康检查配置中,“协议”只能选择“TCP”,否则健康检查会失败,ELB不会转发流量给后端WAF。

  9. 单击“添加跨VPC后端”,在弹出的弹框中,配置“跨VPC的后端IP”“后端端口”

    • 跨VPC后端IP:WAF独享引擎的IP(在“独享引擎”列表中获取)。
    • 后端端口:与步骤一:添加防护网站(独享模式)时设置的端口保持一致。如果防护网站配置的是标准端口,则HTTP协议监听端口配置为“80”,HTTPS协议监听端口配置为“443”

  10. 单击“确定”,配置完成。
  11. 单击“下一步:确认配置”后单击“提交”

生效条件

当WAF独享引擎实例的“健康检查结果”“正常”时,说明弹性负载均衡配置成功。