请在如下场景下帮助我理解如何集成使用CloudFront?
【以下的问题经过翻译处理】 团队大家好,
祝大家新年快乐!!
我将在AWS中设置我的VPC [10.1.0.0/16],并有以下场景要实现。客户的Web服务器不在AWS中,比如说[www.example.com] [5.6.7.8]。 我即将设置一个有WAF的Linux EC2实例,[www.example.com] -> CNAME -> waf.ec2.acme.com [10.1.0.10/7.8.9.10弹性IP]。在这种情况下,任何访问https://www.example.com的人,我的Linux EC2作为WAF将接收整个流量,然后只有干净的流量才会被转发到[www.example.com]。现在我想为[www.example.com]站点集成Cloudfront,并有以下问题。
1.我需要进行哪些DNS更改? 2.配置Cloudfront时,我需要使我的DNS指向Route53吗? 3.在这种情况下,我可以激活cloudfront分配吗? 4.如果我在AWS上激活CDN。我是否需要使用WAF保护CDN镜像?
请问有人可以帮助我了解拓扑结构吗?
谢谢提供帮助!
祝好
Blason R
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 1. 你需要更改 www.example.com 的 DNS 并将它指向 CloudFront(一旦 CloudFront 分发已创建)。
2. 不需要。但使用 Route 53 更容易使用“apex”域名 - 例如,如果你想将流量发送到 example.com 到 CloudFront。
3. 你可以提前创建 CloudFront 分发 - 它有一个唯一的名称,你可以在切换之前进行测试。
4. 我不确定你在这里问什么,但是:CloudFront 有 WAF 内置,因此你可以使用它来保护客户网站(CloudFront 术语中的“源”)。你不应该将流量发送到 EC2 实例,然后再到 CloudFront,最后再到客户网站 - 这个流程会使你的 EC2 实例成为 DDoS 或高峰期的单点故障。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 1 年前