我正在寻找在我现有的服务器设置中集成WAF,因为我有Classic Load Balancer(带有EC2实例),它不支持我需要迁移到Application Load Balancer的WAF。
是否可以在不更改DNS(A记录)的情况下将现有的Classic Load Balancer迁移到Application Load Balancer?
答案 0 :(得分:0)
您无法使用我所知道的任何工具从CLB迁移到ALB。您可以创建ALB以与CLB并行运行。一旦您确信ALB与WAF配置正常工作,请更改Route 53记录。等几天然后删除CLB。这将允许世界各地的DNS服务器赶上新的DNS设置。如果您在ELB上使用SSL卸载,那么在并行运行新ELB时遇到问题的一个区域。这将需要DNS切换,以便DNS名称与SSL记录匹配。为此,我通常会添加一个“test.mydomain.com”记录来验证SSL是否正常工作。
答案 1 :(得分:0)
亚马逊发布了一个迁移工具,可以轻松地将Classic Load Balancer迁移到应用程序负载均衡器。它们提供了有关如何进行并行迁移的说明,并提供了逐步将流量引导到新ALB的策略。有关详细信息,请参阅https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-to-application-load-balancer.html