Question

Я прикрепил свою архитектуру, как показано выше. Для HA я поставил ELB перед моими тремя экземплярами API ECS. В целях безопасности (как географическое ограничение и т. Д.) Я хочу добавить Cloudfront перед ELB, но я не хочу, чтобы кэширование могло установить TTL равным 0. Пожалуйста, предложите мне. Большое спасибо.

Aniket Chopade · Answer 1 · 16 мая 2019

Я бы добавил WAF или Cloudfront, если ELB имеет выход в Интернет.Пожалуйста, обратитесь к DDoS техническому документу от AWS, в котором перечислены лучшие практики.

Cloudfront можно использовать для защиты от всех известных атак на уровне инфраструктуры.

Должен ли я поставить облачный фронт aws перед ELB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Должен ли я поставить облачный фронт aws перед ELB?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы