Создание выделенного движка WAF
Для защиты сервисов, развернутых в облаке, нужно создать выделенный движок WAF. Он позволит защитить важные доменные имена или веб-службы.
Для этого:
Войдите в консоль управления Advanced:
В списке сервисов выберите Web Application Firewall.
На открывшейся странице нажмите +Apply for Dedicated Engine.
Настройте параметры:
Region — оставьте по умолчанию.
AZ — выберите зону доступноступности.
Instance Name Prefix — задайте префикс имени выделенного экземпляра. Если потребуется несколько движков одновременно, префикс к имени каждого экземпляра будет одинаковым.
Quantity — укажите необходимое количество движков.
Specifications — укажите спецификацию сервиса или оставьте по умолчанию.
CPU Architecture, CPU Specifications — укажите нужную конфигурацию CPU для вашего инстанса.
VPC — выберите существующий VPC, к которому будет принадлежать сервер.
Service NIC — будет установлена автоматически после выбора VPC.
Security Group — выберите существующую группу безопасности. После этого экземпляру WAF будет назначена защита на основе политик данной группы.
ПримечаниеЕсли выделенный экземпляр WAF и исходный сервер не находятся в одном VPC, выберите группу безопасности, которая может обеспечить связь между экземпляром и подсетью исходного сервера.
В правом нижнем углу нажмите Next.
Проверьте информацию и подтвердите создание движка Apply Now.
Просмотреть информацию о статусе созданного движка можно на странице Dedicated Engine.
Создание экземпляра WAF занимает приблизительно 10 минут. Статус «Running» говорит об успешном завершении создания.