开启 AWS WAF 地理位置限制

【问题标题】:Turning on AWS WAF geolocation restriction开启 AWS WAF 地理位置限制
【发布时间】:2019-03-28 11:27:23
【问题描述】:

我在悉尼地区的 Elastic Beanstalk 预置的 EC2 上运行了一个 nodejs API。

我为此 Elastic Beanstalk 设置了 Cloudfront 分发。

我想通过关闭 AWS WAF 地理定位限制来使用 AWS WAF 来保护我的 API,比如只允许澳大利亚能够访问 API。

我不确定的是,如果我有几个 Lambda(也在悉尼)调用这个 API,当我打开 WAF 时这些调用会被阻止吗?

【问题讨论】:

    标签: aws-lambda amazon-cloudfront amazon-waf


    【解决方案1】:
    1. CloudFront 有自己的地域限制功能,您不需要 WAF(除非您需要在 CloudFront 上将 IP 地址列入白名单)。
    2. 如果 SYD 区域中的 lambda 向 API 发出请求,如果您在 CloudFront 中将澳大利亚列入白名单,它将被允许。 基本上 Lambda 属于 Ec2 IP 范围类别。

    此外,您可以在 VPC 中启动 Lambda 函数,并将 NAT 网关 IP 在地理规则之上的 WAF 白名单中列入白名单。

    【讨论】:

      猜你喜欢
      • 2018-04-23
      • 2020-10-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-03-30
      • 1970-01-01
      • 2023-02-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode