图10.二层集群变三层集群
其中，第一层和第三层负载均衡因为没有架构变化，故策略保持不变 。第二层负载均衡，由原先的直接给WEB服务器做负载，改为给WAF集群做负载，这里为了考虑WAF集群整体故障而需要快速隔离的情况，在WAF集群中还添加了WEB服务器集群逃生通道，其中WAF应用防火墙的优先级为高，WEB服务器的优先级低，这样在WAF故障时，负载均衡可以自动切换到二层负载均衡的方式，直接给WEB做负载，因此负载均衡方式采用优先级+最小连接数的策略 。
健康检查方面，建议使用TCP直接监控WAF的业务端口，这里仅需要考虑监控到WAF层面，没有必要通过HTTP监控到业务层面 。由于本层考虑到可能需要直接给WEB服务器做负载，故建议会话保持策略与第三层负载均衡保持一致即可 。
该架构主要是通过网络层面调整调整策略支持WAF的接入，但是在日常运维排错中涉及到网络、应用SSL加解密、安全WAF策略、应用WEB服务器等过多领域，排错仍然稍显复杂，结合运维实践，主要有以下三点建议：
在每一层集群前部署监控，探测每一层的页面返回状态，故障时可以快速定位到具体出现问题的集群；如短时间内无法快速定位到故障点，提前准备预案，优先通过负载均衡隔离WAF集群，降低问题排查维度；WAF应用防火墙需要具备完整的拦截日志和设备状态监控，便于后续的问题深入分析和策略持续优化 。
至此，我们介绍完了互联网边界网络的重要组成部分—WAF应用防火墙的网络部署架构和具体实现方法，主要还是针对硬件WAF应用防火墙，一些基于虚拟化环境部署的软WAF部署也更加灵活；另外本文主要是说明WAF应用防火墙网络部署架构，后续大家如果对策略部署感兴趣，将会考虑对WAF部署策略进行介绍，欢迎大家交流探讨 。

• 射手男摩羯女 射手男摩羯女配对
• 威宁特产有哪些
• 没有身份证可以坐高铁吗
• 著名的创业者 著名的创业者有哪些人
• 成都淘大客网络科技有限公司 淘大客网络科技
• 螃蟹和石榴同食会有什么后果优质
• 迈克菲杀毒软件卸载了有影响吗 mcafee托管模式解除方法
• 猪猪侠片尾曲歌名叫什么 国漫的主题曲没有以前的味道
• 创业项目策划 创业项目策划书的编写的主要原则有
• 创业有什么风险 创业有什么风险,如何规避