我被这个困住了。我有一个托管单个应用程序(自动缩放)的托管实例组 (MIG),我有另一个托管数据库的单个实例。我正在尝试设置仅允许来自 MIG 的数据库连接的防火墙规则。
首先,我创建了一个入口防火墙规则,该规则允许数据库流量到5432具有指定目标标记的端口上的数据库实例allow-db-connections。我将标签放入实例设置中,它能够从该端口接收数据库连接。我现在正试图弄清楚要在源过滤器中放入什么,以便它只接受来自 MIG 中实例的连接。
我会很感激任何想法。谢谢!
我有一个问题(希望不是愚蠢的)。我是一家使用 AWS 托管各种应用程序的企业的 IT 人员,我们目前有一个 Classic Load Balancer,位于 2 到 3 个处理我们所有 Web 流量的 EC2 实例前面。这是一个非常简单的配置。在过去 13 小时内,我们受到了我们认为是恶意活动的打击。一个人(我认为)试图每秒发送超过 500 个请求,我猜是个坏演员。不幸的是,我没有很好的 devops 技能,但我知道这是我需要在此之后投资的一个领域。
目前,我希望尽快阻止/速率限制这些请求。我在网上读到 API 网关可以做到这一点。我将不胜感激有关创建哪种类型的 API 网关的任何建议。是否也可以创建一个 API 网关并将所有到该网关的请求路由到负载均衡器?是否也可以根据请求主体而不是 IP 地址来限制请求?谢谢,我非常感谢对此的任何回应。我也很高兴在必要时改进我的问题。
在系统管理或网络方面,我是个菜鸟,我想我会从这里的专业人士那里得到一些有价值的见解。
我在一所大学工作,我们在 www.myuniversity.com 上通过网络托管服务提供商托管我们的网站。我们得到了一个使用 CPanel 运行 CentOS 的 VPS。我们最近获得了在 *.myuniversity.com 上成功安装的通配符证书。
在校园内,我们建立了一些平台,例如 Moodle 和 DSpace。我们希望人们分别通过使用 moodle.myuniversity.com 和 dspace.myuniversity.com 来访问这些平台。为此,我们在 CPanel 中创建了 A 记录,指向我们校园网络上平台服务器的 IP 地址。这运作良好。
几天前,我们决定默认使用 SSL 访问这些平台。所以我们必须为moodle.myuniversity.com 和dspace.myuniversity.com 启用SSL。在我们的托管服务提供商的帮助下,我必须首先删除 A 记录并使用 CPanel 创建子域。在此之后,托管支持在子域上安装了 SSL。
完成此操作后,我重新创建了 A 记录,现在,我可以在没有 SSL 的情况下访问平台,但我不能使用 SSL,即当我尝试浏览https://moodle/dspace.myuniversity.ac.ug时,我得到一个“无法访问此站点”错误。
我想知道我是否在这里执行了正确的步骤。如果我遗漏了什么或者我做错了什么。我很感激我能得到的任何帮助,以指引我走向正确的方向。
谢谢!