我的应用程序体系结构允许的流量如下所示。
CompanyInternalSubnets(IS)=>带有WAF => EC2的ALB
ALB具有安全组,该安全组仅允许来自IS的流量。 ALB具有WAF,该WAF具有仅允许来自IS的流量的规则。 EC2具有安全组,该安全组仅允许来自ALB SG的流量。
我想在AWS中创建同一应用程序的多个副本。我将创建单独的EC2和ALB。但是我可以使用相同的WAF并将其附加到第二个ALB上吗,还是每个副本都需要使用单独的WAF毛皮?最佳做法是什么?
谢谢
答案 0 :(得分:0)
自从其副本开始使用同一WAF,为什么还要使用另一个WAF?除非您有其他规则