#amazon-web-services #amazon-elastic-beanstalk #aws-load-balancer
#amazon-веб-сервисы #amazon-elastic-beanstalk #amazon-elb
Вопрос:
Планирую запустить веб-код PHP в aws elastic bean stalk. Веб-код выполняет некоторые вызовы api на моем сервере api. На сервере api вызовите проверку IP-адреса запроса для проверки источника. Невозможно установить ограничение на уровне сервера Api, поскольку некоторые вызовы API являются общедоступными. Хотите ограничить доступ к некоторым API только к веб-серверам Elastic Bean Stalk, а не к общедоступным. Полагаю, что у Elastic Bean Stalk нет статического IP-адреса для экземпляра веб-сервера, как я могу проверить IP-адрес запроса.
Комментарии:
1. используете ли вы балансировщик нагрузки?
2. Ваш сервер API также находится на AWS?
3. Не защищайте свой API с помощью IP-фильтрации, это старая школа, с тех пор, как IP-адреса были установлены раз и навсегда в центрах обработки данных. В облачной области IP-адреса являются динамическими и статическими. Вместо этого используйте аутентификацию API, API Gateway или App Sync позволяют развернуть защищенный API, используя IAM security или федерацию удостоверений Oauth
4. Thx будет использовать elastic beanstalk, сервер API также находится на AWS
5. Обрабатывает ли ваш сервер API только вызовы из вашего приложения Elastic Beanstalk?