该场景下,业务IP绑定在云平台的负载均衡器上,其流量从负载均衡器导向Web应用防火墙并实现负载均衡,然后再将数据传输给三个目的虚拟机。

图

前提条件

  • 已完成Web应用防火墙实例部署并能点击控制台进入Web 应用防火墙实例控制台。

  • 已获取Web应用防火墙防护主机VM的IP地址,WAF instance的IP地址,EIP地址。

操作步骤

创建负载均衡器

  1. 登录管理控制台。

  2. 选择产品与服务 > 网络服务 > 负载均衡器,点击创建

    私有网络选择 Web 应用防火墙实例所在的VPC网络,安全组选择默认安全组。

  3. 点击提交

  4. 点击负载均衡器 ID,进入负载均衡器详情页面。

  5. 监听器页签点击创建监听器,添加监听端口号,点击提交

    此处填写 Web 应用防火墙主机端口为 9000。

  6. 点击添加后端,参数选择Web应用防火墙所属的受管私有网络、云服务器、端口号以及工作后端,点击提交

  7. 点击应用修改

    配置 Web 应用防火墙

  8. 进入安全资源池页面。

  9. 在左侧导航栏选择Web 应用防火墙

    进入Web应用防火墙页面。

  10. 在目标云防火墙实例操作一栏点击控制台,进入Web 应用防火墙实例控制台首页。

  11. 选择配置 > 保护站点,点击添加保护站点

  12. 填写基本信息。

    接入链路前端网卡选择与安全资源池底座通信的网卡。

    选择网卡

  13. 填写负载均衡信息。

    策略选择轮询,并点击添加节点,依次输入VM的IP地址和端口号。

  14. 点击保存

    WEB 应用防火墙服务验证

  15. 打开浏览器,并输入192.168.12.236访问三次,负载均衡的轮询生效。

    waf8

  16. 在Web 应用防火墙实例控制台选择配置 > 应用层内容修改,点击创建规则

  17. 选择规则动作为过滤敏感词,敏感词自定义为 网站 ,选择保护站点,输入规则名称,点击保存规则

    waf9

  18. 勾选规则并点击应用规则 > 确定

  19. 再次打开浏览器,并输入192.168.12.236访问网址,敏感词汇已被屏蔽。

    waf10