如下图选用的是公网负载,因为在SLB上面(外)有一层WAF,WAF下面(内)必须是公网IP的服务器或SLB,WAF上面(外)为CDN。WAF IP指向SLB IP。
WAF是英文"Web Application Firewall"的缩写,中文意思是"Web应用防火墙",也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。 WAF需要部署在Web服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。 负载均衡(Server Load Balancer)就是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。 也就是将流量转向你想要的转到的一组服务器或者单台服务器上。 负载均衡SLB是对多台云服务器进行流量分发的服务。它可以通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。通过设置虚拟IP,将位于同一地域的多台云服务器虚拟成一个高性能、高可用的应用服务池。根据指定的方式,将来自客户端的网络请求分发到云服务器池中。 举个例子:因云WAF厂商IP地址不足,导致SLB仅收到同一个WAF回源IP的请求(四层网络),所以,在这个层面上,存在SLB无法将流量均匀负载到后端机器上,造成不响应;但如果不设置会话保持,则可以; 云盾的存在,和厂商安全规则的不同,导致第三方云WAF厂商的IP容易被视为攻击而被屏蔽,造成网站断线。 所以建议云盾添加第三方的ip段进安全组,因为安全组规则高于云盾。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。