Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

请在如下场景下帮助我理解如何集成使用CloudFront?

0

【以下的问题经过翻译处理】 团队大家好,

祝大家新年快乐!!

我将在AWS中设置我的VPC [10.1.0.0/16],并有以下场景要实现。客户的Web服务器不在AWS中,比如说[www.example.com] [5.6.7.8]。 我即将设置一个有WAF的Linux EC2实例,[www.example.com] -> CNAME -> waf.ec2.acme.com [10.1.0.10/7.8.9.10弹性IP]。在这种情况下,任何访问https://www.example.com的人,我的Linux EC2作为WAF将接收整个流量,然后只有干净的流量才会被转发到[www.example.com]。现在我想为[www.example.com]站点集成Cloudfront,并有以下问题。

1.我需要进行哪些DNS更改? 2.配置Cloudfront时,我需要使我的DNS指向Route53吗? 3.在这种情况下,我可以激活cloudfront分配吗? 4.如果我在AWS上激活CDN。我是否需要使用WAF保护CDN镜像?

请问有人可以帮助我了解拓扑结构吗?

谢谢提供帮助!

祝好

Blason R

Themen
Sicherheit, Identität & KonformitätVernetzung & Bereitstellung von Inhalten
Tags
AWS WAFAmazon CloudFront
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 1. 你需要更改 www.example.com 的 DNS 并将它指向 CloudFront(一旦 CloudFront 分发已创建)。 2. 不需要。但使用 Route 53 更容易使用“apex”域名 - 例如,如果你想将流量发送到 example.com 到 CloudFront。 3. 你可以提前创建 CloudFront 分发 - 它有一个唯一的名称,你可以在切换之前进行测试。 4. 我不确定你在这里问什么,但是:CloudFront 有 WAF 内置,因此你可以使用它来保护客户网站(CloudFront 术语中的“源”)。你不应该将流量发送到 EC2 实例,然后再到 CloudFront,最后再到客户网站 - 这个流程会使你的 EC2 实例成为 DDoS 或高峰期的单点故障。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt