在客户端防火墙上使用列入白名单的 IP 地址
Using whitelisted IP Addresses on client's firewall
我是 AWS 新手。所以,我想到了问这个。假设出于安全原因,我的 Web 服务客户端只能访问防火墙上列入白名单的 IP 地址。此外,我在 EC2 实例 运行 前面有一个 ELB,比如说,基本 index.html 文件。
我有两个问题:
我认为解决此问题的一种方法是使用具有关联弹性 IP 的 NLB(网络负载均衡器)。 (NLB 确实支持 Elastic IP。)我说得对吗?
我可以在 Route 53 托管区域中使用指向弹性 IP 地址的 A 记录吗?基于讨论 (),我很好奇。如果有任何见解,我将不胜感激。
几个选项:
- 使用网络负载均衡器而不是应用程序负载均衡器。 NLB 可以使用静态 IP 地址。
- 使用 AWS Global Accelerator 获得重定向到 Application Load Balancer 的静态 IP 地址。
- 在ELB前面放一个NLB。参见:Using static IP addresses for Application Load Balancers | Networking & Content Delivery
然后您可以将域名配置为指向弹性 IP 地址。然后,您的用户应该:
- 将弹性 IP 地址列入白名单
- 通过域名访问服务
我是 AWS 新手。所以,我想到了问这个。假设出于安全原因,我的 Web 服务客户端只能访问防火墙上列入白名单的 IP 地址。此外,我在 EC2 实例 运行 前面有一个 ELB,比如说,基本 index.html 文件。
我有两个问题:
我认为解决此问题的一种方法是使用具有关联弹性 IP 的 NLB(网络负载均衡器)。 (NLB 确实支持 Elastic IP。)我说得对吗?
我可以在 Route 53 托管区域中使用指向弹性 IP 地址的 A 记录吗?基于讨论 (
几个选项:
- 使用网络负载均衡器而不是应用程序负载均衡器。 NLB 可以使用静态 IP 地址。
- 使用 AWS Global Accelerator 获得重定向到 Application Load Balancer 的静态 IP 地址。
- 在ELB前面放一个NLB。参见:Using static IP addresses for Application Load Balancers | Networking & Content Delivery
然后您可以将域名配置为指向弹性 IP 地址。然后,您的用户应该:
- 将弹性 IP 地址列入白名单
- 通过域名访问服务