tongchenkeji 发表于:2023-1-12 9:56:060次点击 已关注取消关注 关注 私信 WAF地址和SLB地址之间是什么关系? 暂停朗读为您朗读 WAF地址和SLB地址之间是什么关系? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 阿里云# Web应用防火墙48# 负载均衡495
穿过生命散发芬芳AM 2023-11-27 15:32:38 1 如下图选用的是公网负载,因为在SLB上面(外)有一层WAF,WAF下面(内)必须是公网IP的服务器或SLB,WAF上面(外)为CDN。WAF IP指向SLB IP。
飞云觅宙AM 2023-11-27 15:32:38 2 WAF是英文”Web Application Firewall”的缩写,中文意思是”Web应用防火墙”,也称为”网站应用级入侵防御系统”。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 负载均衡(Server Load Balancer)就是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。 也就是将流量转向你想要的转到的一组服务器或者单台服务器上。 负载均衡SLB是对多台云服务器进行流量分发的服务。它可以通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。通过设置虚拟IP,将位于同一地域的多台云服务器虚拟成一个高性能、高可用的应用服务池。根据指定的方式,将来自客户端的网络请求分发到云服务器池中。 举个例子:因云WAF厂商IP地址不足,导致SLB仅收到同一个WAF回源IP的请求(四层网络),所以,在这个层面上,存在SLB无法将流量均匀负载到后端机器上,造成不响应;但如果不设置会话保持,则可以; 云盾的存在,和厂商安全规则的不同,导致第三方云WAF厂商的IP容易被视为攻击而被屏蔽,造成网站断线。 所以建议云盾添加第三方的ip段进安全组,因为安全组规则高于云盾。
如下图选用的是公网负载,因为在SLB上面(外)有一层WAF,WAF下面(内)必须是公网IP的服务器或SLB,WAF上面(外)为CDN。WAF IP指向SLB IP。
WAF是英文”Web Application Firewall”的缩写,中文意思是”Web应用防火墙”,也称为”网站应用级入侵防御系统”。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 负载均衡(Server Load Balancer)就是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。 也就是将流量转向你想要的转到的一组服务器或者单台服务器上。 负载均衡SLB是对多台云服务器进行流量分发的服务。它可以通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。通过设置虚拟IP,将位于同一地域的多台云服务器虚拟成一个高性能、高可用的应用服务池。根据指定的方式,将来自客户端的网络请求分发到云服务器池中。 举个例子:因云WAF厂商IP地址不足,导致SLB仅收到同一个WAF回源IP的请求(四层网络),所以,在这个层面上,存在SLB无法将流量均匀负载到后端机器上,造成不响应;但如果不设置会话保持,则可以; 云盾的存在,和厂商安全规则的不同,导致第三方云WAF厂商的IP容易被视为攻击而被屏蔽,造成网站断线。 所以建议云盾添加第三方的ip段进安全组,因为安全组规则高于云盾。