प्रोग्रामिंग, सवालों के जवाब में मदद करें / अमेज़ॅन वेब सेवाएं / AWS CloudFront और ELB: क्या केवल CloudFront का उपयोग करके कनेक्शन को बाध्य करने का कोई तरीका है? - अमेज़ॅन-वेब-सेवाएँ, अमेज़ॅन-एक् 2, अमेज़ॅन-क्लाउडफ्रंट, vpc

एडब्ल्यूएस क्लाउडफ्रंट और ईएलबी: क्या केवल क्लाउडफ्रंट का उपयोग करके कनेक्शन को मजबूर करने का कोई तरीका है? - अमेज़ॅन-वेब-सेवाएं, अमेज़ॅन-ec2, अमेज़ॅन-क्लाउडफ़्रंट, वीपीसी

मेरे पास एक ईएलबी है जो कुछ ईसी 2 उदाहरणों को संतुलित करता है। ELB पूरे सिस्टम के एंडपॉइंट्स को उजागर करता है।

अब मैं इस ELB पर एक CloudFront वितरण बना रहा हूं। क्या उपयोगकर्ताओं को केवल CloudFront समापन बिंदु का उपयोग करके कनेक्ट करने और ELB से सीधे कनेक्शन को मना करने की अनुमति है?

धन्यवाद

उत्तर:

जवाब के लिए 3 № 1

CloudFront द्वारा उपयोग की जाने वाली IP पता श्रेणी की सूची में आपको सुरक्षा समूह को प्रतिबंधित करना होगा। यह प्रकाशित सूची का एक सबसेट है यहाँ.

दुर्भाग्य से वह सूची परिवर्तन के अधीन है, इसलिए आप इसे केवल एक बार सेट कर सकते हैं और इसे भूल सकते हैं। अमेज़ॅन ने एक ट्यूटोरियल प्रकाशित किया है यहाँ जब आप एक लैम्बडा फ़ंक्शन सेट करते हैं, जो आपके सुरक्षा समूह को स्वचालित रूप से अपडेट कर देगा, जब अमेज़न एक अपडेटेड आईपी सूची प्रकाशित करेगा।

उत्तर № 2 के लिए 1

दुर्भाग्य से अभी ऐसा करने का कोई सीधा आगे का रास्ता नहीं है।

ELB पहुंच केवल IP श्रेणियों द्वारा सीमित की जा सकती है। आप सकता है ELB को सीमित करने का प्रयास करें CloudFront की IP पर्वतमाला, लेकिन यह बल्कि भंगुर है और बदलता हैबार बार। यदि एक नया IP रेंज पेश किया जाता है, तो आप गलती से CloudFront को रोक सकते हैं। मैं कहूंगा कि यह दृष्टिकोण उचित नहीं है, लेकिन मैंने आवश्यकता पड़ने पर इसे पूरा किया है।

उत्तर № 3 के लिए 1

आप एक स्वचालित सुरक्षा समूह सेट कर सकते हैंकेवल Cloudfront IP की अनुमति देता है और जब Cloudfront IP रेंज परिवर्तित होती है तो लैम्बडा फ़ंक्शन को इसे अपडेट करने दें। मेरे ब्लॉग पोस्ट पर, आप एक पूर्ण क्लाउड-टेम्प्लेट टेम्पलेट पा सकते हैं जो आपके लिए इसे सेट करेगा:

https://medium.com/cagataygurturk/restricting-elb-access-to-cloudfront-8b0990dea69f