我的应用程序架构允许的流量在 AWS 中如下所示。
CompanyInternalSubnets(IS)=>带有WAF的ALB=>EC2
ALB 具有仅允许来自 IS 的流量的安全组。ALB 有 WAF,它有规则只允许来自 IS 的流量。EC2 有一个安全组,它只允许来自 ALB 的 SG 的流量。
我想在 AWS 中创建同一应用程序的多个副本。我将创建单独的 EC2 和 ALB。但是我可以使用相同的 WAF 并将其附加到第二个 ALB 还是我需要使用单独的 WAF 毛皮每个副本?最佳做法是什么?
谢谢