AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
ALB流量控制解决方案
【以下的问题经过翻译处理】 我正在寻找一种解决方案,如果ALB的流量达到我的设定值,就可以对其进行限制。我已经将WAF集成到ALB中,但WAF只能限制来自单个IP的流量。
- トピック
- 計算する
- 言語
- 中文 (简体)
- 新しい順
- 投票が多い順
- コメントが多い順
【以下的回答经过翻译处理】 该解决方案针对消费 CloudFront 分发和配置为Origin的 ALB的流量,该 ALB与集成了WAF,似乎您的设计中也是这样。在 CloudFront 配置中,您需要添加自定义标头,例如 X-Forwarded-For 标头,其值为(IP地址)1.1.1.1,此配置将在所有经过 CF 的数据包中注入 X-Forwarded-For = 1.1.1.1。
现在您可以在 WAF 上配置基于速率的策略。在转发自 CloudFront 到 Origin ALB 的请求中检查“X-Forwarded-For”HTTP标头中的客户端IP地址,并设置速率阈值。基于速率的规则将使用标头“X-Forwarded-For”中的第一个IP地址来决定每个客户端IP地址的速率阈值违规。
有关根据 XFF 标头进行速率限制的配置更多信息,请参阅文档:
https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based.html
例如:
速率阈值:10000 次请求/5 分钟
聚合键:标头中的 IP 地址
标头字段名称:X-Forwarded-For
缺少 IP 地址时的回退:匹配
操作:BLOCK
谢谢
