开启 AWS WAF 地理定位限制
Turning on AWS WAF geolocation restriction
我在悉尼地区的 Elastic Beanstalk 提供的 EC2 上有一个 nodejs API 运行。
我为此 Elastic Beanstalk 设置了 Cloudfront 分发。
我想通过启用 AWS WAF 地理定位限制来使用 AWS WAF 来保护我的 API,比如说只允许澳大利亚能够访问 API。
我不确定如果我有几个 Lambda(也在悉尼)调用这个 API,当我打开 WAF 时调用会被阻止吗?
- CloudFront 有自己的地理限制功能,您不需要 WAF(除非您需要在 CloudFront 上将 IP 地址列入白名单)。
- 如果 SYD 区域的 lambda 正在向 API 发出请求,如果您在 CloudFront 中将澳大利亚列入白名单,则将允许该请求。
基本上 Lambda 属于 Ec2 IP 范围类别。
此外,您可以在 VPC 中启动 Lambda 函数,并将 NAT 网关 IP 添加到 Geo 规则之上的 WAF 白名单中。
我在悉尼地区的 Elastic Beanstalk 提供的 EC2 上有一个 nodejs API 运行。
我为此 Elastic Beanstalk 设置了 Cloudfront 分发。
我想通过启用 AWS WAF 地理定位限制来使用 AWS WAF 来保护我的 API,比如说只允许澳大利亚能够访问 API。
我不确定如果我有几个 Lambda(也在悉尼)调用这个 API,当我打开 WAF 时调用会被阻止吗?
- CloudFront 有自己的地理限制功能,您不需要 WAF(除非您需要在 CloudFront 上将 IP 地址列入白名单)。
- 如果 SYD 区域的 lambda 正在向 API 发出请求,如果您在 CloudFront 中将澳大利亚列入白名单,则将允许该请求。 基本上 Lambda 属于 Ec2 IP 范围类别。
此外,您可以在 VPC 中启动 Lambda 函数,并将 NAT 网关 IP 添加到 Geo 规则之上的 WAF 白名单中。