Я ищу интеграцию WAF в мою существующую настройку сервера, поскольку у меня есть Classic Load Balancer (с экземплярами EC2), который не поддерживает WAF, мне нужно перейти на Application Load Balancer.
Можно ли перенести существующий Classic Load Balancer на Application Load Balancer без изменения DNS (запись A)?
Вы не можете перейти с CLB на ALB с помощью каких-либо известных мне инструментов. Вы можете создать ALB для работы параллельно с CLB. Убедившись, что ALB правильно работает с вашей конфигурацией WAF, измените записи Route 53. Подождите несколько дней, а затем удалите CLB. Это позволит DNS-серверам по всему миру догнать новые настройки DNS. Единственная область, в которой у вас могут возникнуть проблемы с параллельным запуском нового ELB, - это использование разгрузки SSL на ELB. Для этого потребуется переключение DNS, чтобы имя DNS совпадало с записями SSL. Для этого я обычно добавляю запись test.mydomain.com, чтобы убедиться, что SSL работает.
Amazon выпустила инструмент миграции, упрощающий перенос Classic Load Balancer на Application Load Balancer. Они предоставляют инструкции о том, как можно выполнять миграцию параллельно, со стратегией постепенного перенаправления трафика на новый ALB. Подробнее см. https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/migrate-to-application-load-balancer.html
