Один AWS WAF на нескольких ALB

Question

Один AWS WAF на нескольких ALB

Допустимый поток трафика моей архитектуры приложения такой же, как в AWS.

CompanyInternalSubnets (IS) => ALB с WAF=>EC2

У ALB есть группы безопасности, которые допускают только трафик из IS. У ALB есть WAF, в котором есть правила, разрешающие трафик только от IS. EC2 имеет группу безопасности, которая позволяет только трафик от SG ALB.

Я хочу создать несколько копий одного и того же приложения в AWS. Я создам отдельные EC2 и ALB. но могу ли я использовать тот же WAF и прикрепить его ко второму ALB или мне нужно использовать отдельный мех WAF для каждой реплики? какова лучшая практика?

Спасибо

0

amazon-web-services aws-sdk amazon-elb amazon-waf amazon-alb

Источник

user448131 10 фев '19 в 23:48

0 ответов

Другие вопросы по тегам amazon-web-services aws-sdk amazon-elb amazon-waf amazon-alb

user4653486 20 ноя '19 в 09:47 2019-11-20 09:47 · Answer 1 · 2019-11-20 09:47

Использовать один и тот же WAF, поскольку это реплика, а зачем еще один? если у вас нет другого набора правил

0

Источник

user4653486 20 ноя '19 в 09:47