配置EC2 WAF ACL时遇到的问题

时间:2019-04-25 08:19:41

标签: amazon-ec2 amazon-elb amazon-waf

我有一个免费的AWS账户,我在我的LB(负载均衡器)上添加了WAF,并且在EC2上有一个实例。当前,安全组只有HTTP 80端口。

我的实例位于亚太地区(孟买),当我为ACL创建规则或条件时,我并没有到达该地区。

因此,我尝试使用不同的区域创建ACL,并且没有任何规则,仅使用负载均衡器进行配置,当我创建ACL之后,将负载均衡器与ACL关联,因此下拉列表中没有显示负载均衡器如下所示:

enter image description here

请帮助我,我在哪里做错了?

1 个答案:

答案 0 :(得分:1)

Mumbia地区尚不支持AWS WAF,因此,如果您的实例和负载平衡器位于孟买,您将无法直接使用WAF: https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

您也不能将WAF放置在其他区域并将其连接到ALB,这也无法正常工作。

唯一的选择是让您利用负载均衡器前面的Cloudfront发行版,然后将WAF链接到Cloudfront发行版。