Допустимый поток трафика моей архитектуры приложения такой же, как и в AWS.
CompanyInternalSubnets (IS) => ALB с WAF => EC2
ALB имеет группы безопасности, которые допускают только трафик из IS.У ALB есть WAF, в котором есть правила, разрешающие трафик только от IS.EC2 имеет группу безопасности, которая разрешает только трафик от SG ALB.
Я хочу создать несколько копий одного и того же приложения в AWS.Я создам отдельные EC2 и ALB.но могу ли я использовать тот же WAF и прикрепить его ко второму ALB или мне нужно использовать отдельный мех WAF для каждой реплики?Какова лучшая практика?
Спасибо