我使用第三方“网站防火墙:Sucuri”的服务。在AWS上创建实例并更新sucuri的IP记录之后,它给了我一个错误HTTP 502 - Unable to connect to the origin of server。 (旁注:我正在使用AWS服务route53来管理DNS)。当我联系到sucuri团队时,他们给了我一份应该在服务器上列入白名单的IP列表。
您能建议我如何将这些IP放在AWS的白名单中吗?
答案 0 :(得分:0)
“ AWS上的白名单”太含糊,您需要重新措辞,以便我们知道您要白名单的架构中的哪一层,但不会是r53,可以使用WebACL在iis中将白名单设置在AWS WAF中r您有一个公共实例将是您的安全组https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html
如果在VPC内部署,也可以设置网络ACL。
您可以通过AWS控制台执行以下操作: AWS EC2授权安全组入口\ --group-id $ sgId-协议tcp-端口22 --cidr $ Ipwhitelist