我可以同时使用 AWS Route 53 和 Cloudflare 吗?
Can I use AWS route 53 and Cloudflare at the same time?
目前,我正在使用 Route53 来管理我的域、子域等。
但我想为我的端点添加 DDoS 保护。所以我也想使用 Cloudflare。但是我找不到同时使用其中两个的方法,我可以把Cloudflare dos protection放在AWS r53前面吗?
您的域根 DNS 区域不能同时使用 Route53 和 CloudFlare。
如果你想使用Route53,你可以:
- 使用 CloudFront 为您的整个网站提供服务,然后使用 AWS DDoS 保护(+ Amazon WAF 用于高级 ACL)。
- 如果您使用带有某些 EC2 实例的 ELB,您可以启用 VPC 流日志并使用 Kinesis + Lambda 动态识别 DoS 攻击,然后禁止攻击者 IP。
如果您只想使用 Cloudflare 来保护 子域,您可以将特定 DNS "sub-" 区域的管理委托给 CloudFlare。
例如:
- foobar.com 使用 Route53
的 DNS 区域进行管理
- 被攻击的子域。foobar.com 是您要使用 CloudFlare 保护的子域。
您可以将以下记录添加到您的 Route53 区域:
- 被攻击的子域。foobar.com NS nsXX.cloudflare.com
- 被攻击的子域。foobar.com NS nsYY.cloudflare.com
然后您可以从 CloudFlare 控制面板管理 "attacked-subdomain.foobar.com"。
如果不了解有关您当前基础架构和您收到的 (D)Dos 的更多详细信息,就不可能为您提供更多帮助。希望我回答了你的问题!
PS:我建议您阅读以下白皮书https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf
目前,我正在使用 Route53 来管理我的域、子域等。 但我想为我的端点添加 DDoS 保护。所以我也想使用 Cloudflare。但是我找不到同时使用其中两个的方法,我可以把Cloudflare dos protection放在AWS r53前面吗?
您的域根 DNS 区域不能同时使用 Route53 和 CloudFlare。
如果你想使用Route53,你可以:
- 使用 CloudFront 为您的整个网站提供服务,然后使用 AWS DDoS 保护(+ Amazon WAF 用于高级 ACL)。
- 如果您使用带有某些 EC2 实例的 ELB,您可以启用 VPC 流日志并使用 Kinesis + Lambda 动态识别 DoS 攻击,然后禁止攻击者 IP。
如果您只想使用 Cloudflare 来保护 子域,您可以将特定 DNS "sub-" 区域的管理委托给 CloudFlare。
例如:
- foobar.com 使用 Route53 的 DNS 区域进行管理
- 被攻击的子域。foobar.com 是您要使用 CloudFlare 保护的子域。
您可以将以下记录添加到您的 Route53 区域:
- 被攻击的子域。foobar.com NS nsXX.cloudflare.com
- 被攻击的子域。foobar.com NS nsYY.cloudflare.com
然后您可以从 CloudFlare 控制面板管理 "attacked-subdomain.foobar.com"。
如果不了解有关您当前基础架构和您收到的 (D)Dos 的更多详细信息,就不可能为您提供更多帮助。希望我回答了你的问题!
PS:我建议您阅读以下白皮书https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf