图10.二层集群变三层集群  
其中，第一层和第三层负载均衡因为没有架构变化，故策略保持不变 。第二层负载均衡，由原先的直接给WEB服务器做负载，改为给WAF集群做负载，这里为了考虑WAF集群整体故障而需要快速隔离的情况，在WAF集群中还添加了WEB服务器集群逃生通道，其中WAF应用防火墙的优先级为高，WEB服务器的优先级低，这样在WAF故障时，负载均衡可以自动切换到二层负载均衡的方式，直接给WEB做负载，因此负载均衡方式采用优先级+最小连接数的策略 。  
健康检查方面，建议使用TCP直接监控WAF的业务端口，这里仅需要考虑监控到WAF层面，没有必要通过HTTP监控到业务层面 。由于本层考虑到可能需要直接给WEB服务器做负载，故建议会话保持策略与第三层负载均衡保持一致即可 。  
该架构主要是通过网络层面调整调整策略支持WAF的接入，但是在日常运维排错中涉及到网络、应用SSL加解密、安全WAF策略、应用WEB服务器等过多领域，排错仍然稍显复杂，结合运维实践，主要有以下三点建议：  
在每一层集群前部署监控，探测每一层的页面返回状态，故障时可以快速定位到具体出现问题的集群；如短时间内无法快速定位到故障点，提前准备预案，优先通过负载均衡隔离WAF集群，降低问题排查维度；WAF应用防火墙需要具备完整的拦截日志和设备状态监控，便于后续的问题深入分析和策略持续优化 。  
至此，我们介绍完了互联网边界网络的重要组成部分—WAF应用防火墙的网络部署架构和具体实现方法，主要还是针对硬件WAF应用防火墙，一些基于虚拟化环境部署的软WAF部署也更加灵活；另外本文主要是说明WAF应用防火墙网络部署架构，后续大家如果对策略部署感兴趣，将会考虑对WAF部署策略进行介绍，欢迎大家交流探讨 。  

• 咳嗽无痰吃什么药 一直咳嗽没有痰不见好怎么办
• 体位|4种体位缓解呼吸急促 呼吸急促有哪些呼吸技巧
• 只吃食物能有效果吗 十大降糖食物排行榜
• 舌苔白厚喉咙有痰怎么办 成人止咳化痰偏方
• 在山上遇到会动的铁丝不要碰有毒 经常吃生鱼片要驱虫吗
• 还有什么好吃的适合做给他们吃呢 适合老人的营养粥
• 有痘痘的肌肤可以用牛奶敷脸吗 脸上长痘痘能喝纯牛奶吗
• 有没有什么养生的小茶方中草药 平时喝什么养生饮品最好
• 喝白酒上头是什么原因 喝完酒头疼吃什么药最有效
• 十堰有什么特色餐馆吗 十堰有情调一点的餐厅