我应该把 aws cloudfront 放在 ELB 前面吗?
Shall I put aws cloudfront in front of ELB?
我已经附上了我的架构,如上所示。对于 HA,我将 ELB 放在我的三个 API ECS 实例前面。出于安全目的(如地理限制等),我想在 ELB 前面添加 Cloudfront,但我不希望可以将 TTL 设置为 0 的缓存。请给我建议。非常感谢。
如果 ELB 是 internet-facing,我会添加 WAF 或 Cloudfront。请参考 AWS 的 DDoS whitepaper,其中列出了最佳实践。
可以利用 Cloudfront 来防止所有已知的基础设施层攻击。
如果 ELB 是 internet-facing,我会添加 WAF 或 Cloudfront。请参考 AWS 的 DDoS whitepaper,其中列出了最佳实践。
可以利用 Cloudfront 来防止所有已知的基础设施层攻击。