У меня есть экземпляр AWS lightsail, на котором запущен wordpress. Его забивают хиты с китайских IP-адресов - и они продолжают менять IP-адреса. Я начал создавать сотни правил iptables, но сдаюсь, поскольку это явно неправильный подход.
Я обнаружил сервис AWS WAF и создал ACL, который отбрасывает трафик из Китая. И WAF находится в том же регионе, что и мой экземпляр светового паруса.
Отлично. Но он ничего не делает ... все равно попадает. Я не могу понять, как (или ЕСЛИ) я подключаю свой световой парус к WAF. Это вообще возможно?
Мне не нужен ни балансировщик нагрузки, ни облачный интерфейс, ни шлюз (я думаю). Эта настройка действительно проста ...
AWS WAF не будет работать в вашем случае использования, если вы не используете Балансировщик нагрузки приложений.
AWS WAF тесно интегрирован с Amazon CloudFront и Application Load Balancer (ALB) - сервисами, которые клиенты AWS обычно используют для доставки контента для своих веб-сайтов и приложений.
Если вы не используете одну из этих технологий, AWS WAF вам не подойдет.
Я понимаю, что вы не хотите использовать Application Load Balancer, но Lightsail его поддерживает. Если бы вы использовали его, вы могли бы использовать AWS WAF.
Ссылки
Lightsail с другими сервисами AWS
AWS WAF: часто задаваемые вопросы