阿里云服务器nginx代理转发请求到公司内部云服务器[阿里云负载均衡SLB]

问题描述

阿里云服务器上备案了域名，然后部署 nginx，将请求代理转发到公司内部部署的web服务上，但是有些恶意请求也会被转发进公司内网服务器，阿里云服务器上如何拦截过滤一些恶意请求？

这种场景建议在web服务前端部署ALB+WAF，WAF做恶意请求的识别和处理，ALB作为反向代理+丰富转发规则替代自建nginx，同时ALB有阿里云提供的SLA保障，可以减少nginx自运维带来的故障风险。

ALB介绍：

ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务，具备超强弹性及大规模应用层流量处理能力。ALB具备处理复杂业务路由的能力，与云原生相关服务深度集成，是阿里云官方提供的云原生Ingress网关。

WAF介绍：

WAF可以有效识别Web业务流量的恶意特征，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

1 条回复 A 作者 M 管理员