服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我看不到创build的ACL到云端的分布设置?
Intereting Posts
Nginx与网站构buildPyramid框架(Python):如何configuration? 在远程Windows机器上执行Ubuntu上的Bash脚本? OpenVZ:实时迁移失败 过滤某些请求到我们的IIS7日志文件? 降级域控制器和现在IIS有权限问题 访问redmine 内部服务器错误 Linux中神秘的内存使用 为什么不是nrpe'check_procs'find我的Passenger进程? Linux中文件系统挂载的最大数量 Apache / GnuTLS:无法使多个启用TLS的虚拟主机正常工作 标准化一个Windows脚本语言 如何使用单个第3层交换机将networking划分为更小的子网? 通配符DNS条目和SPF之间的冲突 我试图强调testing一个网站,但没有托pipe公司会让我。 我能做什么?

为什么我看不到创build的ACL到云端的分布设置?

我创build了一个ACL。 而且它也被启用。 而我想与云端分布联系起来。

有两个问题1.在创build新的云端或以前的云端时,我没有看到我的ACL进入分布设置的下拉列表。 它在下拉菜单中保持为None在这里输入图像说明

  1. 在点击添加关联时,在使用此Web ACL的WAF> Web ACL> [我创build的应用]>规则> AWS资源中,它不显示我已有的云端。 它的Recource下拉框禁用。 并显示No resources found (资源types是固定的,不可用Application load balancer编辑) 在这里输入图像说明

发生什么事?

我的目标是,只有在WAF的ACL中没有捕获到请求时才会通过云端。 我可以看到一个简单的教程相同。

在WAF中创buildWeb ACL需要在stream程开始时selectACLtypes – CloudFront或应用程序负载平衡器,但此select隐藏在标有Region的下拉列表中,默认为US East(N. Virginia )(又名us-east-1) ,这个选项隐含地select一个ALB WAF

AWS WAF控制台向导的屏幕截图,显示区域下拉菜单

这是不幸的UIdevise,因为默认提供的东西也是正确的select。

为什么我们东1是直觉select? 由于CloudFront是全球(而不是区域)服务,其本地区域为美国东部。 (这就是为什么当您想在CloudFront上使用ACM证书时, us-east-1是在Amazon证书pipe理器中select的正确区域 。)

但是WAF的做法有点不同。 在(我怀疑)试图使它更容易,他们已经做得不那么如此。 您需要返回并创build一个新的Web ACL,select该区域的Global (CloudFront)