Возникла проблема при настройке EC2 WAF ACL

Question

У меня бесплатная учетная запись уровня AWS, я добавляю WAF с моим LB (балансировщик нагрузки), имеющим один экземпляр на EC2. В настоящее время группа безопасности имеет только порт HTTP 80.

Мой экземпляр находится в Азиатско-Тихоокеанском регионе (Мумбаи), и когда я создаю ПРАВИЛО ИЛИ Условие для ACL, я не получаю этот регион там.

Итак, я попытался создать ACL с другим регионом и без какого-либо правила просто сконфигурировать с помощью балансировщика нагрузки. После создания ACL, когда я выберу Ассоциировать балансировщик нагрузки с ACL, так что в раскрывающемся списке не отображается балансировщик нагрузки. как ниже:

пожалуйста, помогите мне, где я могу ошибиться?

Answer 1

AWS WAF еще не поддерживается в регионе Мумбия, поэтому, если ваш экземпляр и балансировщик нагрузки находятся в Мумбае, вы не сможете напрямую использовать WAF: https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/

Вы также не можете поставитьваш WAF в другом регионе и подключите его к ALB, это тоже не сработает, как вы видели.

Единственный другой вариант - использовать дистрибутив Cloudfront перед балансировщиком нагрузки.и ваш WAF будет связан с вашим дистрибутивом Cloudfront.