我是AWS WAF的新手,因此无法为托管在某些专用服务器上的应用程序设置它。我没有找到任何有关如何在不迁移到AWS服务器的情况下进行设置的信息,但是我发现WAF与CloudFront集成在一起。但是无论如何,我只发现了很少的信息来解释如何将CDN与Web应用程序集成。因此,主要问题是: 是否可以将AWS WAF与托管在某些专用服务器上的应用程序一起使用?并且,如果可能的话-您可以提供一些指南和/或文档进行设置吗?
答案 0 :(得分:1)
是的,您可以将WAF与AWS外部的服务器一起使用。
WAF可与CloudFront一起使用,并且CloudFront不需要原始服务器位于AWS生态系统中。
创建分发时,您可以指定CloudFront将文件请求发送到的位置。 CloudFront支持使用多种AWS资源作为来源。例如,您可以指定Amazon S3存储桶或MediaStore容器,MediaPackage频道或自定义来源,例如Amazon EC2实例或您自己的HTTP Web服务器。 (添加了重点)
配置CloudFront以与外部服务器一起使用与将其配置为与EC2中的服务器一起使用没有什么不同。 DNS条目(例如www.example.com)更改为指向CloudFront,然后CloudFront使用您创建的新名称(例如origin.example.com)连接到服务器。 CloudFront代理请求到您的服务器,除非处理给定请求的边缘位置碰巧有权访问它在处理同一页面的先前请求时所缓存的同一资源的副本,这就是CloudFront通过以下方式获取您的内容的方式在处理正在处理的请求时对其进行缓存。 (您不会将任何内容预加载到CloudFront中。)如果CloudFront具有缓存的副本,则服务器将看不到任何内容,并且CloudFront将对象从其缓存返回到浏览器。但是CloudFront并不是严格意义上的CDN,即使他们以这种方式进行营销。这是一个由反向代理和高可靠性/低延迟传输组成的全球网络。
您将要采取步骤,以确保Web服务器拒绝了不是通过CloudFront发出的请求。请参阅Using Custom Headers to Restrict Access to Your Content on a Custom Origin以及可以在Web服务器的防火墙上使用的list of CloudFront IP Addresses。
一旦您的站点通过CloudFront工作,您要做的就是激活发行版上的WAF。 CloudFront与WAF紧密集成在一起,因此,一旦您设置了WAF规则,这就是非常简单的更改。
答案 1 :(得分:0)
您不能将AWS WAF与在AWS外部运行的服务一起使用。
您可以将AWS WAF作为CDN的一部分部署在任一Amazon CloudFront上 解决方案,Web前端的应用程序负载平衡器(ALB) EC2或Amazon API Gateway上运行的服务器或原始服务器 您的API。