У нас есть сайт c, который можно открыть через AWS CloudFront. Тем не менее, мы хотим ограничить доступ для всех, кто только на VP C. Как мы можем достичь этого?
Мы провели некоторое исследование, но единственное жизнеспособное решение, которое мы увидели, - это поставить WAF перед CloudFront. Но это правильный путь для достижения этой цели?
Подписанные URL-адреса для нас не вариант, нам нужно, чтобы сайт работал как обычный веб-сайт для пользователей.
Мы используем в разных частях мира, кто подключается к тому же VP C. Но настоящая причина этого немного сложна. Это не простой набор stati c файлов и некоторых политик компании и т. Д. 1016 * в игре.
У нас есть много пиринговых или транзитных шлюзов VP C, которые обрабатываются внешней командой, и мы очень мало видимы. Таким образом, WAF с ограничением диапазона IP-адресов сложно реализовать или невозможно.