AWS ALB WAF 試玩筆記 – 1 – 架構

隨記一下試玩心得，由於詳細步驟可以看文件，這裡就只是筆記一些過程跟精神，不會以詳細步驟為主。

步驟參考資料

先建立 EC2 ，然後開 ALB，最後再新增 Web ACL，並與 ALB 連結(associate)

• AWS ALB 介紹
• AWS ALB 建立(這篇『建立』相當於入門操作)
• AWS WAF
• AWS WAF 文件(含建立ACL入門)

架構圖

架構如圖，大致來說是以 ALB 為主體，沒有 CDN(Cloudfront)

架構說明

說明1

ACL 除了可以連結 ALB 還可以連結其他不同的 Resource，Resource Type 分兩種： Cloudfront 與 Regional，而 ALB 只是 Regional 的其中一種。

圖ㄧ： Resource Type 分 Cloudfront 與 Regional

圖二： ALB 只是 Regional 的其中一種

在本次架構中， ACL 直接跟 ALB 連結，沒有 CDN 參與。

說明2

ALB 本身需要設定 N 個 Listener， Listener 內可以設定一些 Rule，例如本次的 Forward to Target Group

說明3

Target Group 內，可以設定 N 個 Target (EC2 instance)