阿里云通用安全设施配置

  1. 云栖社区>
  2. 博客>
  3. 正文

阿里云通用安全设施配置

joezxh 2019-08-26 10:22:11 浏览936
展开阅读全文

1. 概述:

       阿里云提供了 DDOS 高防、web 应用防火墙、堡垒机、云安全中心(态势感知)等安全设施,其它产品比如 负载均衡SLB, 账号体系 RAM,RDS 数据库等提供访问控制,来维护应用的安全。

2. 对外服务安全设置

    应用服务是容器服务集群通过 SLB 负载均衡对外提供服务,为了防止 CC 攻击等,建议采用 DDOS 高防和 web 应用防火墙,使用 SLB 访问控制来防止攻击,具体配置流程如下图:

安全配置

2.1 七层协议服务:

         如上图所示,协议服务通过域名向外提供,配置顺序为:

  1. 容器服务应用通过负载均衡 slb提供服务,配置 SLB 访问控制 IP 段 为 web 应用防火墙的回源 IP段,回源 IP 段信息在 web 应用防火墙网站配置处获取;waf 回源 IP获取
  2. web 应用防火墙网站配置增加域名,设置 http

网友评论

登录后评论
0/500
评论
joezxh
+ 关注