我对设置AWS + Cloudflare有疑问
1)我在AWS Beanstalk上有一个带有一些公共网址的实例,例如xxx.zone.elasticbeanstalk.com
2)我决定将cloudflare用于:IPv6支持,SSL证书,HTTP / 2支持。
仅在cloudflare上设置CNAME记录就足够了吗,还是为EC2实例设置直接IP更好?
我是否需要通过IP或Beanstalk公共地址关闭对EC2实例的访问?
答案 0 :(得分:1)
仅在cloudflare上设置CNAME记录就足够了吗? 更好地设置直接IP到EC2实例?
永远不要使用Elastic Beanstalk实例的直接IP,因为该IP可能会发生变化。另外,如果您使用负载平衡的多实例Beanstalk配置,则将需要使用负载平衡的DNS地址,而不是单个EC2实例地址。
我是否需要通过IP或Beanstalk关闭对我的EC2实例的访问 公共地址?
您将不得不以某种方式阻止对除CloudFlare IP之外的所有IP的访问。除非您有每个CloudFlare服务器IP的列表(这将是一个很大的列表),否则您将无法锁定它。
如果要锁定原始服务器,以便只有CloudFlare可以访问它们,则CloudFlare提供Argo Tunnel服务。