在我的Elastic Beanstalk应用程序的日志中,我不断看到"GET /aetn-heartbeat.html HTTP/1.1" 404 158 "-" "Varnish/2.1+fastly (healthcheck)"
负载平衡器工作正常,但是由于这些404错误,我的ELB的运行状况一直在显示运行状况恶化,这有点令人困惑。我的问题是:我会忽略这些404吗?找出阻止这些请求的方法?还是有一个真正的问题应该解决?
答案 0 :(得分:3)
AWS是开放云环境。我的意思是,您可以收到来自世界各地的各种请求,也许分配给您的AWS EB环境的IP地址(甚至DNS名称)已在世界各地的某些应用程序中进行了硬编码。甚至更糟的是,有人试图入侵。这是AWS推广其共享责任模型的唯一原因。 您可以从世界各地获得各种请求。阻止它们的更好方法是使用AWS WAF并仅允许您想要传递的URL。您可以找到两种将AWS WAF与EB结合使用的常用方法
第二,您也可以在代码级别上处理此问题,如果AWS难以实施,则不发送404。但是我建议使用AWS WAF