릴리스 정보 및 공지 사항

릴리스 노트

제품 공지

제품 소개

제품 개요

제품 장점

시나리오

기술 원리

Product Comparison

사용 제한

Service Regions and Service Providers

구매 가이드

과금 개요

비용 계산 항목

구매 방식

연체 안내

제품 속성 선택

시작하기

도메인 이름 기반 CLB 시작하기

CLB 시작하기

CentOS에서 Nginx 배포하기

CentOS에서 Java Web 배포하기

운영 가이드

CLB 인스턴스

CLB 리스너

리얼 서버

상태 확인

인증서 관리

로그 관리

모니터링 및 알람

액세스 관리

사례 튜토리얼

CLB에 인증서 배치(양방향 인증)

HTTPS 포워딩 구성

리얼 클라이언트 IP 가져오기

로드 밸런싱 구성 모니터링 및 알람에 대한 모범 사례

다중 가용존에서 HA 구현

로드 밸런싱 알고리즘 선택 및 가중치 구성 예시

CLB 수신 도메인 이름에 대한 WAF 보호 구성하기

OPS 가이드

과도한 TIME_WAIT 상태의 클라이언트에 대한 솔루션

CLB HTTPS 서비스 성능 테스트

스트레스 테스트 FAQ

CLB 인증서 작업 권한

문제 해결

UDP 상태 확인 예외 발생

API 참조

History

Introduction

API Category

Instance APIs

Listener APIs

Backend Service APIs

Target Group APIs

Redirection APIs

Other APIs

Classic CLB APIs

Load Balancing APIs

Making API Requests

Data Types

Error Codes

CLB API 2017

FAQ

과금 관련

CLB 구성

헬스체크 이상 점검

HTTPS

WS/WSS 프로토콜 지원

HTTP/2 프로토콜 지원

연락처

용어집

CLB 수신 도메인 이름에 대한 WAF 보호 구성하기

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-01-04 20:16:06

CLB WAF는 도메인 이름을 CLB 리스너와 바인딩하여 CLB 리스너를 통과하는 HTTP 또는 HTTPS 트래픽을 감지하고 차단할 수 있습니다. 본문은 CLB WAF를 사용하여 CLB에 추가된 도메인 이름에 Web 보안 보호를 적용하는 방법을 소개합니다.
전제 조건
CLB WAF는 현재 베타 버전입니다. 사용하려면 신청서를 제출해야 합니다.
HTTP 또는 HTTPS 리스너를 생성 완료하여 도메인 이름에 액세스할 수 있어야 합니다. 자세한 내용은 Getting Started with CLB를 참고하십시오.
CLB WAF 서비스를 구입 완료해야 합니다. 자세한 내용은 Purchase Guide를 참고하십시오.
제한 조건
현재 IPv4 CLB 인스턴스만 CLB WAF 보호를 지원하며 이 기능은 IPv6 및 IPv6 NAT64에 사용할 수 없습니다.
작업 단계
1단계: CLB 도메인 이름 구성 확인
본문은 www.example.com이라는 도메인 이름을 예로 들어 설명합니다.
1. CLB 콘솔에 로그인하고 왼쪽 사이드바에서 CLB 인스턴스 목록을 클릭하여 [인스턴스 관리] 페이지로 이동합니다.
2. ‘인스턴스 관리’ 페이지에서 인스턴스 영역을 선택한 다음 대상 인스턴스의 오른쪽에 있는 ‘작업’ 열에서 [리스너 구성]을 클릭합니다.
3. ‘리스너 관리’ 탭을 선택하고 ‘HTTP/HTTPS 리스너’ 섹션에서 대상 리스너 왼쪽의 [+] 아이콘을 클릭하여 도메인 이름 세부 정보를 확인합니다.
﻿
﻿
4. 다음과 일치하도록 CLB 도메인 이름 구성을 확인하십시오. CLB 인스턴스 ID: ‘lb-f8lm****’,  리스너 이름: ‘http-test’, 도메인 이름: www.example.com, 도메인 이름 보호 상태: ‘비활성화됨’(ID, 이름 및 도메인 이름은 실제 경우에 따라 다름).
2단계: WAF 콘솔에서 도메인 이름 추가 및 CLB 인스턴스에 바인딩
CLB WAF 서비스로 도메인 이름에 보호를 적용하려면 WAF에 CLB 수신 도메인 이름을 추가하고 CLB 리스너와 바인딩해야 합니다.
1. WAF 콘솔에 로그인하고 왼쪽 사이드바에서 [Web Application Firewall]>[보호 설정]을 선택합니다.
2. [CLB] 탭을 선택합니다.
3. [도메인 추가]를 클릭합니다.
﻿
﻿
4. ‘도메인 이름을 입력’하고 [다음]을 클릭합니다.
﻿
﻿
5. CLB 리전을 선택한 다음 1단계: CLB 도메인 이름 구성 확인에서 도메인 이름을 선택하고 [리스너 선택]을 클릭합니다.
﻿
﻿
6. 팝업 창의 1단계: CLB 도메인 이름 구성 확인에서 CLB 리스너를 선택한 후 [확인]을 클릭합니다.
﻿
﻿
7. ‘리스너 선택’ 단계에서 [완료]를 클릭하여 WAF에서 CLB 리스너와 도메인 이름 바인딩을 완료합니다.
8. ‘도메인 목록’ 페이지로 돌아가서 도메인 이름, 리전, 바인딩된 CLB 인스턴스 ID, 리스너 및 기타 정보를 확인합니다.
3단계: 결과 확인
1. ﻿1단계: CLB 도메인 이름 구성 확인의 지침에 따라 도메인 이름을 확인합니다. 도메인 이름 보호가 ‘활성화’되고 트래픽 모드가 ‘미러’인 경우 도메인 이름 보호가 활성화됩니다.
도메인 이름에 대한 DNS 리졸브를 구성하지 않은 경우 Step 2. Perform Local Testing을 참고하여 WAF 보호가 활성화되었는지 확인하십시오.
도메인 이름에 대해 DNS 리졸브를 구성한 경우 아래 지침에 따라 WAF 보호가 활성화되어 있는지 확인하십시오.
2. 브라우저를 통해 http://www.example.com/?test=alert(123)를 방문하십시오.
3. WAF 콘솔에 로그인한 다음 왼쪽 사이드바에서 [로그 서비스]>[공격 로그]를 선택합니다.
4. ‘로그 검색’ 탭을 선택하고 추가된 보호 도메인 이름 www.example.com을 선택한 후 [검색]을 클릭합니다. CLB에 구성된 도메인 이름에 대한 WAF 보호는 로그 목록에 ‘XSS 공격’ 로그가 있는 경우에 유효합니다.