【发布时间】:2016-10-29 05:53:02
【问题描述】:
我正在开发一个使用无服务器架构的项目。
我发现虽然 AWS 说 API Gateway 可以保护您的资源免受 DDoS 攻击。
但如果有不良用户不断向您的服务发送垃圾邮件,
API 网关无法提供适当的方式来处理此类问题。
所以我开始弄清楚我能做什么:
- AWS WAF 显然是一个解决方案。
我在 stackoverflow 上找到了这篇文章:API gateway with aws waf
然后为了设置WAF,
我在 API 网关前面放置了一个 Cloud Front 分发版。
我意识到这可能是一个变通的解决方案,但它是吗?
这是我发现的问题:
我有一个云前端分发,它的域名是
cdn.net我将原始路径设置为我的 api 网关:
https://sampleagigw.amazon.com,并将路径设置为它的阶段dev。当我调用 GET
http://cdn.net/posts时,它会返回我期望的结果。那么如果你把
http://cdn.net/posts放到浏览器上,你会比你想象的更惊讶,它还会在浏览器的url栏上暴露API网关的url:https://sampleagigw.amazon.com/dev/posts
这意味着所有使用 WAF 和 Cloud Front 的工作都是毫无意义的。
我有什么误解吗?
【问题讨论】:
标签: amazon-web-services amazon-cloudfront aws-api-gateway