मेरे पास एक ईएलबी है जो कुछ ईसी 2 उदाहरणों को संतुलित करता है। ELB पूरे सिस्टम के एंडपॉइंट्स को उजागर करता है।
अब मैं इस ELB पर एक CloudFront वितरण बना रहा हूं। क्या उपयोगकर्ताओं को केवल CloudFront समापन बिंदु का उपयोग करके कनेक्ट करने और ELB से सीधे कनेक्शन को मना करने की अनुमति है?
धन्यवाद
उत्तर:
जवाब के लिए 3 № 1CloudFront द्वारा उपयोग की जाने वाली IP पता श्रेणी की सूची में आपको सुरक्षा समूह को प्रतिबंधित करना होगा। यह प्रकाशित सूची का एक सबसेट है यहाँ.
दुर्भाग्य से वह सूची परिवर्तन के अधीन है, इसलिए आप इसे केवल एक बार सेट कर सकते हैं और इसे भूल सकते हैं। अमेज़ॅन ने एक ट्यूटोरियल प्रकाशित किया है यहाँ जब आप एक लैम्बडा फ़ंक्शन सेट करते हैं, जो आपके सुरक्षा समूह को स्वचालित रूप से अपडेट कर देगा, जब अमेज़न एक अपडेटेड आईपी सूची प्रकाशित करेगा।
उत्तर № 2 के लिए 1
दुर्भाग्य से अभी ऐसा करने का कोई सीधा आगे का रास्ता नहीं है।
ELB पहुंच केवल IP श्रेणियों द्वारा सीमित की जा सकती है। आप सकता है ELB को सीमित करने का प्रयास करें CloudFront की IP पर्वतमाला, लेकिन यह बल्कि भंगुर है और बदलता हैबार बार। यदि एक नया IP रेंज पेश किया जाता है, तो आप गलती से CloudFront को रोक सकते हैं। मैं कहूंगा कि यह दृष्टिकोण उचित नहीं है, लेकिन मैंने आवश्यकता पड़ने पर इसे पूरा किया है।
उत्तर № 3 के लिए 1
आप एक स्वचालित सुरक्षा समूह सेट कर सकते हैंकेवल Cloudfront IP की अनुमति देता है और जब Cloudfront IP रेंज परिवर्तित होती है तो लैम्बडा फ़ंक्शन को इसे अपडेट करने दें। मेरे ब्लॉग पोस्ट पर, आप एक पूर्ण क्लाउड-टेम्प्लेट टेम्पलेट पा सकते हैं जो आपके लिए इसे सेट करेगा:
https://medium.com/cagataygurturk/restricting-elb-access-to-cloudfront-8b0990dea69f