我已成功阻止 waf 中配置为与 Cloud front 一起使用的 IP
有没有办法在 IP 地址到达云端之前阻止它?这似乎是不可能的,因为我尝试在阻止访问我的服务器的 ACL 中被阻止,但由于 cloudfront 和 WAF 在前面处理所有请求,我似乎卡住了。
我正在努力节省账单上的钱,因为这会影响总请求。
有什么办法吗?
AskOverflow.Dev
我已成功阻止 waf 中配置为与 Cloud front 一起使用的 IP
有没有办法在 IP 地址到达云端之前阻止它?这似乎是不可能的,因为我尝试在阻止访问我的服务器的 ACL 中被阻止,但由于 cloudfront 和 WAF 在前面处理所有请求,我似乎卡住了。
我正在努力节省账单上的钱,因为这会影响总请求。
有什么办法吗?
无法“在”请求到达 CloudFront 之前阻止请求,因为链中 CloudFront 之前没有任何内容。
即使您“在前面”使用 WAF,也是如此。WAF 是一个辅助平台——与您通常想象的“防火墙”不同,WAF 实际上并不在 CloudFront 之前,流量实际上并没有通过它。相反,当 CloudFront 收到每个新请求时,它会将前约 16kB 的标头和正文以及一些元数据的副本转发到 WAF,WAF 对其进行分析并根据您的规则返回允许/拒绝决定。然后,CloudFront 通过继续处理请求或立即拒绝请求来强制执行 WAF 的决定。