Saltar al contenido
Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post
Acerca de re:Post

¿Cómo utilizo un equilibrador de carga de aplicación y AWS WAF para proteger mi instancia de Amazon EC2?

3 minutos de lectura
0

Quiero usar AWS WAF para proteger mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) de las vulnerabilidades web comunes que pueden comprometer la seguridad. También quiero proteger mi instancia de los bots que utilizan recursos excesivos.

Resolución

No puedes asociar AWS WAF directamente a una instancia de Amazon EC2. En su lugar, registra la instancia como destino para tu equilibrador de carga de aplicación. A continuación, asocia la lista de control de acceso web (ACL web) en AWS WAF al equilibrador de carga de aplicación.

Creación de un grupo de destino y adición de la instancia de Amazon EC2 como destino

Sigue estos pasos:

  1. Abre la consola de Amazon EC2.
  2. En el panel de navegación, en Equilibrio de carga, selecciona Grupos de destino.
  3. Selecciona Crear un grupo de destino.
  4. En Configuración básica, define los siguientes parámetros:
    En Elegir un tipo de destino, selecciona Instancias para especificar los destinos por ID de instancia.
    En Nombre del grupo de destino, introduce un nombre para el grupo de destino.
    Modifique el puerto y el protocolo según sea necesario.
    En Tipo de dirección IP, elige IPv4 o IPv6.
    Nota: Para incluir destinos en un grupo de destino, el destino debe tener el mismo tipo de dirección IP. Después de crear el grupo de destino, no puedes cambiar el tipo de dirección IP.
    Para VPC, selecciona la nube virtual privada (VPC) en la que se encuentra tu instancia.
    En Versión de protocolo, selecciona HTTP1, HTTP2 o gRPC según el protocolo de solicitud.
    Para ver las comprobaciones de estado, consulta Configuración de las comprobaciones de estado.
  5. Selecciona Siguiente.
  6. En Registrar destinos, selecciona tus instancias y, a continuación, introduce los puertos para dirigir el tráfico a las instancias seleccionadas.
  7. Selecciona Incluir como pendiente a continuación.
  8. Selecciona Crear un grupo de destino.

Configuración de un equilibrador de carga de aplicación y un agente de escucha

Para obtener instrucciones, consulta Paso 3: Configurar un equilibrador de carga y un agente de escucha.

Asociación de la ACL web al equilibrador de carga de aplicación

Sigue estos pasos:

  1. Abre la consola de AWS WAF.
  2. En el panel de navegación, selecciona ACL web.
  3. En Región, selecciona la región de AWS en la que hayas creado la ACL web.
    Nota: Si la ACL web se ha configurado para Amazon CloudFront, selecciona Global.
  4. Selecciona la ACL web.
  5. En Recursos de AWS asociados, elige Agregar recursos de AWS.
  6. Selecciona tu equilibrador de carga de aplicación.
  7. Elige Agregar.

Información relacionada

Asociación de la protección a un recurso de AWS

Temas
Security, Identity, & Compliance
Etiquetas
AWS WAF
Idioma
Español
OFICIAL DE AWSActualizada hace 6 meses
Sin comentarios

Contenido relevante