第三方云WAF与阿里云SLB之间通信问题-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

第三方云WAF与阿里云SLB之间通信问题

mytsing520 2017-09-17 23:42:43 2344

目前已知场景:
第三方云WAF配置阿里云SLB为域名源站。

问题:
1.因云WAF厂商IP地址不足,导致SLB仅收到同一个WAF回源IP的请求(四层网络),所以,在这个层面上,存在SLB无法将流量均匀负载到后端机器上,造成不响应;但如果不设置会话保持,则可以;
2.云盾的存在,和厂商安全规则的不同,导致第三方云WAF厂商的IP容易被视为攻击而被屏蔽,造成网站断线。

请SLB提供一个针对本场景和问题的解决方案,并将其作为帮助文档。

安全
分享到
取消 提交回答
全部回答(2)
  • mytsing520
    2019-07-17 21:36:01

    @51干警网 安全组SLB是无法设置的。而且,经过测试,在存在安全组放开的情况下,依然会被阻断或显示Connection reset by peer。

    0 0
  • 51干警网
    2019-07-17 21:36:01

    云盾的话,建议添加第三方的ip段进安全组,因为安全组规则高于云盾。

    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程