配置EC2 WAF ACL时遇到的问题

Question

我有一个免费的AWS账户，我在我的LB（负载均衡器）上添加了WAF，并且在EC2上有一个实例。当前，安全组只有HTTP 80端口。

我的实例位于亚太地区（孟买），当我为ACL创建规则或条件时，我并没有到达该地区。

因此，我尝试使用不同的区域创建ACL，并且没有任何规则，仅使用负载均衡器进行配置，当我创建ACL之后，将负载均衡器与ACL关联，因此下拉列表中没有显示负载均衡器如下所示：

请帮助我，我在哪里做错了？

Answer 1

Mumbia地区尚不支持AWS WAF，因此，如果您的实例和负载平衡器位于孟买，您将无法直接使用WAF： https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

您也不能将WAF放置在其他区域并将其连接到ALB，这也无法正常工作。

唯一的选择是让您利用负载均衡器前面的Cloudfront发行版，然后将WAF链接到Cloudfront发行版。