WAF 后面的 EKS 的 IP 白名单

Posted

技术标签:

【中文标题】WAF 后面的 EKS 的 IP 白名单【英文标题】:IP Whitelist for EKS behind WAF 【发布时间】:2021-12-19 06:15:58 【问题描述】:

我正在寻找有关实施 IP 白名单的指导。 EKS 集群通过 WAF(Web 应用程序防火墙)接收流量,我想将 WAF IP 列入白名单。我想阻止除 WAF 之外的所有流量。

我的设置是: 客户端 >> WAF >> AWS LB(网络 LB) >> EKS >> 入口控制器(nginx) >> pods

现在可以通过直接向网络LB​​发送请求来绕过WAF。 对此的任何帮助将不胜感激。

谢谢

【问题讨论】:

【参考方案1】:

由于您使用的是网络 ELB,您的节点应该已经有一个安全组规则,允许从客户端的 IP 访问您的集群(可能是 0.0.0.0/0)。您需要更改该规则并将其限制为您的 WAF IP

【讨论】:

以上是关于WAF 后面的 EKS 的 IP 白名单的主要内容,如果未能解决你的问题,请参考以下文章

如何在负载均衡器 Laravel 后面的 nginx 中将远程 IP 地址列入白名单

可以将 ip 列入白名单以与 aws 负载均衡器后面的 ec2 实例进行入站通信吗?

WAF攻防信息收集被动&代理池&仿指纹&白名单

请教iptables对指定端口的IP白名单设置

“阿里云”ECS服务器怎么设置IP白名单?

WAF:web应用防火墙