게시된 날짜: Feb 6, 2024
이제 Application Load Balancer(ALB)는 AWS WAF와의 콘솔 통합을 지원하므로 클릭 한 번으로 ALB 뒤에 있는 애플리케이션을 보호할 수 있습니다. 이번 통합을 통해 ALB를 사용하는 애플리케이션을 대상으로 하는 일반적인 웹 위협에 대한 1차 방어선으로서 AWS WAF 보호 기능을 사용할 수 있습니다. 봇 탐지 및 사기 방지와 같은 애플리케이션을 위한 추가 보호 기능은 계속해서 AWS WAF 콘솔에서 선택 사항으로 구성할 수 있습니다.
지금까지는 원하는 보안 규칙으로 웹 액세스 제어 목록(웹 ACL)을 미리 구성하여 AWS WAF를 통해 ALB 뒤에 있는 애플리케이션을 보호할 수 있었습니다. 이 접근 방식은 유연성을 제공하지만, 사용할 보안 규칙을 결정하고 ALB 및 AWS WAF 관리 콘솔 모두와 상호 작용하려면 신중한 계획이 필요합니다. 이제 ALB는 모든 애플리케이션에 대해 AWS에서 권장하는 보호 기능을 사용하여 AWS WAF의 생성 및 구성을 처리합니다. 기존 웹 ACL을 선호하는 고객은 미리 구성된 웹 ACL을 계속 선택할 수 있습니다.
AWS WAF가 제공하는 이 원클릭 보안 보호 기능은 ALB 콘솔의 통합 서비스 섹션에서 신규 및 기존 로드 밸런서 모두에 사용할 수 있습니다. AWS WAF의 표준 요금이 적용됩니다. 이 기능은 모든 상용 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 ALB 사용 설명서를 참조하세요.