更新时间:2022-09-07 GMT+08:00
分享

步骤二:配置负载均衡

添加防护网站后,您需要使用华为云弹性负载均衡(Elastic Load Balance,简称ELB)为WAF独享引擎实例配置负载均衡和健康检查,以确保WAF的可靠性和稳定性。

华为云ELB按流量单独计费。有关ELB的计费详情,请参见ELB价格详情

前提条件

  • 已添加独享模式防护网站。
  • 已根据应用场景和功能需求购买合适的负载均衡器类型。有关ELB类型的详细介绍,请参见共享型弹性负载均衡与独享型负载均衡的功能区别
  • 在该独享引擎实例所在安全组中已放开了相关端口。
    安全组建议配置以下访问规则:
    • 入方向规则

      根据业务需求添加指定端口入方向规则,放通指定端口入方向网络流量。例如,需要放通“80”端口时,您可以添加“策略”“允许”“TCP”“80”协议端口规则。

    • 出方向规则

      默认。放通全部出方向网络流量。

    有关添加安全组规则的详细操作,请参见添加安全组规则

约束条件

独享引擎监听端口需要与步骤一:添加防护网站(独享模式)时设置的端口保持一致。

系统影响

“分配策略类型”选择“加权轮询算法”时,请关闭“会话保持”,如果开启会话保持,相同的请求会转发到相同的WAF独享引擎实例上,当WAF独享引擎实例出现故障时,再次到达该引擎的请求将会出错。

添加监听器

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择网络 > 弹性负载均衡,进入“负载均衡器”页面。
  4. 在负载均衡器所在行的“名称”列,单击目标负载均衡器名称,进入ELB“基本信息”页面。
  5. 选择“监听器”页签后,单击“添加监听器”,配置监听器信息,如图1所示。

    图1 配置监听器信息

  6. 单击“下一步:配置后端分配策略”,配置后端服务器组,如图2所示。

    图2 配置后端服务器组
    • “分配策略类型”选择“加权轮询算法”时,请关闭“会话保持”,如果开启会话保持,相同的请求会转发到相同的WAF独享引擎实例上,当WAF独享引擎实例出现故障时,再次到达该引擎的请求将会出错。
    • 有关ELB流量分配策略的详细介绍,请参见流量分配策略

  7. 单击“下一步:配置后端服务器”,配置健康检查。

    图3 配置健康检查

  8. 单击“下一步:确认配置”
  9. 单击“提交”,监听器添加成功。

将WAF实例添加到ELB

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择“区域”,选择安全与合规 > Web应用防火墙,进入“安全总览”页面。
  4. 在左侧导航树中,选择系统管理 > 独享引擎,进入“独享引擎”页面。

    图4 独享引擎列表

  5. 在目标实例所在行的“操作”列,单击更多 > 添加到ELB
  6. “添加到ELB”页面中,选择添加监听器中配置的“ELB(负载均衡器)”“ELB监听器”“后端服务器组”

    图5 添加到ELB

  7. 单击“确认”

生效条件

当WAF独享引擎实例的“健康检查结果”“正常”时,说明弹性负载均衡配置成功。
图6 弹性负载均衡配置完成

分享:

    相关文档

    相关产品

close