您建议什么是保护您的Web服务器IP地址以便传出请求的最佳方法?我已经将Cloudflare用于入站请求,但如果我的Web服务器(nodejs)正在发送用于发送webhooks的出站连接,我宁愿不公开我的原始IP。我设置了一个防火墙,以防止来自Cloudflare的任何入站连接,但我不希望我的IP暴露在我托管的地方,只是让我的数据中心收到DDoS。
实际上,我没有任何关于使用出站连接保护您的IP的好文章。
两个想法:
1)设置第二个包含代理服务器的数据中心,并通过代理服务器路由出站Web服务器流量。
2)设置webhook队列,将webhooks发送到队列,让第二个数据中心的服务器在队列中工作。
想法?
答案 0 :(得分:0)
你为什么要这样做?如果您的入站请求不是来自cloudflare,则它们已被删除。
答案 1 :(得分:0)
多年来,我在我的公司工作过多个模型,包括你列出的模型。我们开始使用可用于远程数据中心的Web挂钩处理器的队列,但我们转换到一个不太重视队列的模型,而是简化了它;发起服务器选择一个可用的通知/ Web挂钩发送器,它们又调用Web挂钩订户。发件人还负责缓冲,重新发送,警报和消息老化。
为了保护您的IP地址,它取决于许多变量。在我们的示例中,我们为发件人获取了额外的IP地址范围,但您可以通过在AWS或类似设备上托管代理来实现您的目标。