使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

请在如下场景下帮助我理解如何集成使用CloudFront?

0

【以下的问题经过翻译处理】 团队大家好,

祝大家新年快乐!!

我将在AWS中设置我的VPC [10.1.0.0/16],并有以下场景要实现。客户的Web服务器不在AWS中,比如说[www.example.com] [5.6.7.8]。 我即将设置一个有WAF的Linux EC2实例,[www.example.com] -> CNAME -> waf.ec2.acme.com [10.1.0.10/7.8.9.10弹性IP]。在这种情况下,任何访问https://www.example.com的人,我的Linux EC2作为WAF将接收整个流量,然后只有干净的流量才会被转发到[www.example.com]。现在我想为[www.example.com]站点集成Cloudfront,并有以下问题。

1.我需要进行哪些DNS更改? 2.配置Cloudfront时,我需要使我的DNS指向Route53吗? 3.在这种情况下,我可以激活cloudfront分配吗? 4.如果我在AWS上激活CDN。我是否需要使用WAF保护CDN镜像?

请问有人可以帮助我了解拓扑结构吗?

谢谢提供帮助!

祝好

Blason R

profile picture
专家
已提问 1 年前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 1. 你需要更改 www.example.com 的 DNS 并将它指向 CloudFront(一旦 CloudFront 分发已创建)。 2. 不需要。但使用 Route 53 更容易使用“apex”域名 - 例如,如果你想将流量发送到 example.com 到 CloudFront。 3. 你可以提前创建 CloudFront 分发 - 它有一个唯一的名称,你可以在切换之前进行测试。 4. 我不确定你在这里问什么,但是:CloudFront 有 WAF 内置,因此你可以使用它来保护客户网站(CloudFront 术语中的“源”)。你不应该将流量发送到 EC2 实例,然后再到 CloudFront,最后再到客户网站 - 这个流程会使你的 EC2 实例成为 DDoS 或高峰期的单点故障。

profile picture
专家
已回答 1 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则