我在AWS Cloudfront后面有一个API,多年来我们的前端应用程序运行良好。最近,在一个功能发布之后,我注意到一些用户报告数据没有被保存,应用程序刚刚挂起。经过长时间的研究,我发现当PUT请求的JSON主体大于8kb时,我们的Cloudfront发行版将返回一个403禁止的错误。任何不那么有效的东西都会很好,任何更多的东西都会返回403。在收到预期的201创建响应之前,我通过发送具有递减体数据大小的PUT请求来验证这一点,并检查了发送的主体的大小。JSON的格式是正确的。
该错误在大约170 in内返回,并包含来自Cloudfront X-Cache: Error from cloud
浏览 2提问于2022-02-03得票数 2
回答已采纳
1回答
我有一个Django应用程序部署在AWS弹性豆茎。Django被配置为只服务特定主机名(ALLOWED_HOSTS)的请求。如果请求中的主机信息不匹配,则会引发返回500个响应代码,这很好。
但是,我注意到我收到了很多这样的信息,要么发送IP地址请求,要么通过其他域名发送请求。因此,我想配置设置,以便负载均衡器拒绝请求,如果它在头信息中没有正确的主机名。
这有可能做到吗?我一直试图检查AWS控制台中的设置,但找不到任何信息。我可以修补EC2实例以拒绝这些请求,这样它就不会到达Django,但是我希望尽早停止它。
现在流动:
Client -> Load Balancer -> EC
浏览 1提问于2016-01-15得票数 3
回答已采纳
我有一个运行wordpress的AWS lightsail实例。它正受到来自中国IP地址的点击的冲击--他们一直在改变IP地址。我开始制定数以百计的iptable规则,但我放弃了,因为这显然是错误的做法。
我发现了AWS WAF服务,并创建了一个ACL,它减少了中国的流量。WAF与我的lightsail实例位于同一区域。
太棒了。但这并没有让anything...still受到打击。我不知道我是如何(或者是否)连接我的lightsail流量到WAF的。有可能吗?
我不需要负载平衡器,也不需要cloudfront,也不需要网关(我认为)。这个安排真的很简单..。
浏览 0提问于2020-03-13得票数 2
回答已采纳
我是甲骨文云基础设施的新用户。我试图在我的web应用程序上使用WAF策略。有些edge和waf政策似乎是一样的。
所以我想知道这两种政策有什么区别?我是否需要增加预算、WAF政策或任何一项政策?
浏览 3提问于2022-01-21得票数 1
我创建了以下AWS WAF ACL,并希望使用terraform将其与我的ALB相关联。有没有什么办法可以用terraform来做呢?我想阻止所有的请求,除了那些使用亚马逊web服务web应用程序防火墙的密钥的请求,aws waf。为此,我创建了byte_set、aws规则和访问控制列表
resource "aws_alb" "app" {
............
}
#waf
resource "aws_waf_byte_match_set" "byte_set" {
name = "tf_
浏览 13提问于2017-03-26得票数 6
1回答
在我的EKS集群中,我使用AWS负载均衡器控制器来监视集群,并在创建/查看入口资源时创建ALB (这是通过注释正确工作的)。我试图使用外部DNS来更新Route53条目,将入口中的主机名路由到通过创建的ALB。ALB是创建的,但是集群中的address字段是空的,这应该包含创建的ALB URL。
NAMESPACE NAME CLASS HOSTS ADDRESS PORTS AGE
test-ns test-ingress &l
浏览 17提问于2022-11-14得票数 0
回答已采纳
1回答
我有一个免费的亚马逊网络服务账户,我正在添加网站管家,我的LB(负载均衡器)在EC2上有一个实例。安全组目前只有HTTP 80端口。 我的实例位于亚太地区(孟买)区域,当我为ACL创建规则或条件时,我无法将此区域放在那里。 所以我试着在不同的地域做ACL,没有任何规则,只是配置了负载均衡器,在创建ACL之后,我选择了关联负载均衡器,所以下拉列表中没有显示负载均衡器,如下所示: ? 请帮帮我,我会做错什么呢?
浏览 12提问于2019-04-25得票数 0
回答已采纳
1回答
当呼叫到达特定URL时,AWS负载均衡器将返回403响应。一旦清除了浏览器缓存,它就会开始工作。这是偶尔会发生的。原因何在?在WAF日志中没有记录这样的响应。这是因为应用程序负载均衡器吗?AWS最近有没有人遇到过这样的问题?
浏览 153提问于2021-07-29得票数 0
1回答
我正在开发一个具有良好GUI和更好日志的WAF。我的基础防火墙是国防部安全系统。它适用于http,但我也想使用https来工作我的WAF。有什么建议吗?
浏览 0提问于2013-02-08得票数 3
1回答
我已经阅读了有关这方面的每个AWS教程,但似乎无法将我的ACL连接到我为单个EC2实例创建的负载均衡器。
我只是想用WAF来保护单个EC2实例。
创建ACL,有一组规则,但当我单击“添加关联”并选择“应用程序负载均衡器”时,就会出现"No“
实例正在运行,LB状态为"In Service",它们位于同一个区域,但我无法将其全部连接起来。
注意:我不想为这个项目运行CloudFront。欢迎任何指导。
浏览 0提问于2018-12-04得票数 0
2回答
我目前在EC2实例(Aws)上运行我的微服务,前面有traefik/letencrypt。"WebBrowser“->互联网-> (EC2 with traefik)一切都很好。现在我想用。然而,要使用这个WAF服务,我必须在我的EC2实例和WAF服务之间插入一个应用程序负载平衡器。
"WebBrowser“-> WAF -> ALB -> (EC2 with traefik)
第一个问题:这种方法看起来可行吗?第二个问题:有没有人有实际经验?目前,我尝试用terraform构建ALB,并得到至少“必须指定两个不同可用性区域中的两个子网”的错误。
浏览 6提问于2020-07-30得票数 1
我有一个GraphQL后端与一个应用程序的反应前端。CORS策略被设置为只允许前端https://my.server:443访问后端https://my.server:4444,并且它只是当时的fine....most。
启动我的Express.js服务器的步骤如下:
server.start(
{
cors: {
credentials: true,
origin: [ "https://my.server" ]
},
},
(deets) => {
console.log(`Server is now run
浏览 3提问于2020-10-15得票数 2
到目前为止,我们一直通过使用网络ACL入站规则接口手动将可疑攻击者IP直接输入AWS web应用程序来阻止传入流量:
📷
这是很棒的,因为它在到达我们的应用程序之前阻塞了流量。问题是我们需要手动输入每个新IP。是否有一种方法可以导入列表/csv来阻止?或者我们可以运行一个脚本来添加ips?
浏览 0提问于2020-09-16得票数 1
我试图为我们的悉尼ALB创建一个WAF,发现它是不可用的,所以我必须创建cloudfront才能使用WAF。我说的对吗?
浏览 0提问于2017-11-21得票数 1
回答已采纳
1回答
我正在尝试为负载均衡器设置一个ACL,但是在创建web时它不会出现在Associated AWS resources部分中。
Resource Type为Regional resources,该区域与my (网络)负载均衡器(Us 2)相同.
这是负载均衡器配置:
注意:我有管理员权限,所以这不是权限问题,至少我的IAM用户没有权限问题。
浏览 3提问于2022-08-05得票数 0
回答已采纳
Note:我还在学习阶段。
问题:对于下面描述的场景,在用于FrontEnd subnet的两个VMs的Load Balancing Settings中,我应该选择Application Gateway还是Azure Load Balancer
在Azure门户中,当我创建VMs for FrontEnd时,向导的Networking选项卡给我两个选项,如下所示:
为什么困惑
对于Load Balancing Internet Traffic到VM,不选择Application Gateway。但是下面场景的第5个项目似乎表明我应该选择Application Gateway
场景
来
浏览 1提问于2019-02-22得票数 2
回答已采纳
我的网站在Azure VMSS下的虚拟机上运行。除此之外,还有一个公共负载均衡器。另外,有一个具有相同公共负载均衡器IP的后端池的应用程序网关。最后在Azure DNS中,我有一个Azure App Gateway公共IP的记录。问题是,当多于一个的用户在各自的机器中以相同的用户id登录时,那么很少的会话值以某种方式彼此交换,这导致功能的进一步错误,因为这些会话值被存储,然后从数据库中取出。几点:
1)我尝试了基于亲和性的App Gateway Cookie和负载均衡器会话持久性的所有可能组合,但没有成功。
2)它之前是在AWS上托管的,一切都很好。它有AWS经典负载均衡器和Barracuda
浏览 0提问于2018-05-09得票数 1
1回答
我正在为我的Laravel申请设置WAF。我目前的流程是用户请求将从CloudFront→LoadBalancer→Laravel服务器发送。我已经为云阵线建立了WAF。我需要为LoadBalancer设置WAF吗?
浏览 3提问于2020-06-12得票数 0
回答已采纳
我试图为我的应用程序配置IPv6地址空间。但是,当我试图分配我的IPv6时,它会显示以下错误消息。如何使用WAF配置IPv6?
浏览 2提问于2019-02-18得票数 0
回答已采纳
2回答
我有一个网站是不受网站管家保护。我想为它配置一个AWS WAF。
我在AWS WAF上找不到任何选项来保护自定义网站,只有云前端部署。
是否可以保护未使用Cloud Front的自定义网站?
浏览 1提问于2017-03-28得票数 1
在Weblogic应用服务器上,我正在分析访问日志,以计算有多少不同的客户机访问了该应用程序。我不确定这些日志中这两列之间的区别:c-ip和x-ClientIP。
有人能解释一下并指点参考文档吗?我只发现使用“c”作为日志的格式字符串.或者这些列名是我的应用程序特有的?
浏览 5提问于2022-03-18得票数 1
1回答
有没有人尝试过使用这个包?主要问题是,作为K8S入口控制器的应用程序网关的主要优势是能够直接连接到pods,而不是NodePort模式。在Istio入口网关的情况下,我们仍然有额外的跳跃到pods,所以L3 Azure ILB也应该是好的?
浏览 16提问于2020-03-05得票数 0
我正在我的AWS EC2上做一个Slackbot,我需要打开端口3000,以便每当用户执行某些操作时,我都可以监听Slack发出的帖子请求,因为Slack没有提供他们的IP范围。
如果我公开打开一个端口,我想知道我的EC2是否存在安全问题?我也使用这个EC2来运行气流。
浏览 4提问于2021-06-09得票数 0
回答已采纳
1回答
我在WAF,VPS,NAT上听说了很多虚拟in (VIP)。但我还是不明白它的概念。
什么是虚拟IP (VIP)?它与公共知识产权有何实际区别?
浏览 0提问于2018-05-01得票数 1
回答已采纳
我想了解一下网站管家、安全组和路由表有什么区别。假设我有一个VPC,两个子网(一个私有子网),我想要部署一个web应用程序(UI和后端服务以及一个数据库(RDS)),在这个场景中,网站管家和安全组也在考虑范围内。有人能帮我理解一个用例吗?
浏览 28提问于2021-06-14得票数 0
回答已采纳
我有一个网络应用程序运行在我的亚马逊EC2实例。如何将Web应用程序防火墙与我的EC2集成?
我尝试过设置WAF,但它只能与CloudFront发行版或弹性负载均衡器相关联。我是否需要设置一个CloudFront发行版并将其指向我的EC2实例?
浏览 2提问于2018-02-26得票数 2
回答已采纳
1回答
我有一个Application Load Balancer和一个API Gateway。我试图以这样一种方式强制执行流,即只允许来自API-Gateway的请求访问我的负载均衡器。有没有什么方法可以让我使用AWS WAF来完成这项工作?
浏览 5提问于2020-03-05得票数 1
1回答
我想连接Cloudfront到内部负载均衡器,这是连接到我的应用程序。入站流量来自第三方应用程序,因此我不能只使用内部负载均衡器。这一进程将是:
third party app <-> cloudfront <-> internal load balacner <-> my application
但是,我不确定Cloudfront是否可以访问我的VPC中的负载均衡器。有什么想法吗?那是怎么安排的?
浏览 4提问于2020-06-25得票数 3
最近,我遇到了一个系统设计问题,它问->当一个请求阈值为10的服务器接收到第11个请求时会发生什么?由于我知之甚少,我需要一些帮助。
在我的脑海中有一些关于设计的疑问-->我们应该使用消息队列吗?或者可能是消息队列的负载平衡。
提前谢谢。
浏览 5提问于2022-07-27得票数 0
我在Azure上运行了一个AKS集群()。我想把WAF放在前面,使用Azure Web应用程序网关。我认为这是可能的。
但我也希望在它前面有一个防火墙,来限制入站和出站的流量。在Azure中,我没有看到任何关于如何组合应用程序网关和防火墙的文档。
这个是可能的吗?这能用AKS吗?我试着让Application在AKS上工作,但没有成功,我总是得到502,这意味着网关无法到达后端池。
浏览 0提问于2018-10-09得票数 2
回答已采纳
我有一个SaaS网络应用程序开发的角度8和Asp.net核心网络API。我已经部署了web到一个蔚蓝的web应用程序,并部署了角前端web应用程序到另一个蔚蓝web应用程序。
用户来自中国、澳大利亚和其他国家。我想要区域负载平衡,就像中国用户在中国天蓝色地区使用web应用一样,澳大利亚用户使用澳大利亚蔚蓝地区的web应用程序,这样它就有了最佳的性能。Azure SQL DB将位于一个地方(在澳大利亚)。
此外,我想防止攻击网络前端应用程序和网络api,如d-dos,网络刮擦和SQL注入。对于web抓取,我想添加访问速率限制从一个ip。
你能告诉我应该使用什么服务吗?我看到博客谈到了蔚蓝应用程序
浏览 1提问于2019-06-06得票数 6
回答已采纳
1回答
我需要将AWS WAF用于托管在AWS上的web应用程序,以便为其提供附加的基于规则的安全性。我找不到任何方法直接使用WAF与ELB和WAF需要Cloudfront添加WEB来阻止基于规则的操作。因此,我将我的应用程序ELB添加到cloudfront中,只有域名、带有IP块规则的WebACL和HTTPS协议使用cloudfront进行更新。Rest所有都是默认的。一旦添加了WAF和Cloudfront与ELB,我就尝试从WAF中块ip规则中的一个ip地址访问CNAME。我仍然能够从那个IP地址访问我的web应用程序。此外,我试图检查Web创建的cloudwatch指标,我发现它甚至没有被击中。
浏览 8提问于2016-11-16得票数 6
我想运行一个kubernetes集群,其中包含一个主节点和两个工作节点,它们都位于我们的前提数据中心内的不同的私有子网中。在实现一个良好的kubernetes安全的公共网络中暴露前端应用程序时,实现kubernetes集群的最佳策略是什么?
浏览 0提问于2018-08-14得票数 3
我在AWS中创建了一个应用程序负载均衡器。
如何为应用负载均衡器分配弹性IP地址?我在负载均衡器描述中没有找到任何IP地址。
浏览 31提问于2019-03-19得票数 15
1回答
我有一个内部AWS ALB后面的北草坪会议大楼,其中有静态ips。然后我有一个苏库里·沃夫在北草坪会议大楼的前面。我担心的是WAF旁路。您认为白名单的最佳方式是什么,以便aws负载平衡器只接收来自sucuri waf的流量?我的ec2s在nginx上运行。看起来,北草坪会议大楼没有安全组,nginx可能看不到用户的真实ip。有什么想法吗?
编辑:我需要静态ips,这就是为什么我有一个带有弹性ips的北草坪会议大楼。我也需要ALB的特性,这就是为什么我两者都有。我可以推出我自己的nginx负载平衡器,但我希望更少的问题,我需要它的一些其他AWS功能。
浏览 0提问于2018-05-26得票数 0
我们使用的是Centos 7 Google Cloud实例web服务器,当我的公司的多个客户端试图同时连接到web服务器时,我遇到了连接问题。
我们在网站上冲浪,然后突然无法连接一段时间(可能是10秒或20秒,然后我们可以再次连接。
同时,我可以从同一个子网和公司的其他ip公共地址,其他4g的手机上完美地浏览到它。似乎一些DDOS过滤器,waf保护,ips签名正在做一些事情。服务器上只有apache,没有其他东西。
我的诊断是正确的吗?我该如何纠正这种行为呢?
浏览 15提问于2018-01-09得票数 0
我试图在AWS上实现最快的故障转移,我在4个不同区域的4个ALBs后面有多个EC2实例,并且尝试了这两个设置。
4个域别名(全部为nearest.mydomain.com),使用延迟路由策略设置到my ALB的4个区域。然后,我将Cloudfront发行版指向此域(用于https/WAF等),并将其绑定到CNAME entrypoint.mydomain.com。所以我有entrypoint.mydomain.com > cloudfront > nearest.mydomain.com > regional ALB
使用全局加速器,我创建了4个端点组,指向各
浏览 13提问于2020-06-29得票数 0
1回答
我们需要一个指南,我们可以如何操作与Nginx入侵控制器的数百万连接。现在,当负载测试超过10,000个用户时,它说502网关。
浏览 33提问于2022-02-14得票数 0
我有一个CloudFormation模板,它创建了如下所示的ElasticBeanstalk环境:
"ApplicationEnvironment": {
"Type": "AWS::ElasticBeanstalk::Environment",
"Properties": {
"ApplicationName": {
"Ref": "Application
浏览 0提问于2021-01-12得票数 2
回答已采纳
我正在考虑构建一个需要身份验证的基于云运行的API。只有当请求满足某些安全检查时才能调用它,例如:
查询字符串传递我的函数(例如。param X的值为Y)
或
授权头值传递我的函数(JWT验证)
我担心,如果我在调用后运行这些检查,有人可以DDoS我的API,而我将是支付费用的人。
浏览 5提问于2021-05-21得票数 0
我想要创建一个json格式的云形成模板,该模板在WAF中创建一个ACL和rule,只允许美国用户访问API网关。到目前为止,我有以下代码,但是它给出了AWS中的一个错误(“遇到不受支持的属性操作”):
"Type":"AWS::WAF::Rule",
"Properties":{
"Name":"APIGeoBlockRule",
"Priority":0,
"Action":{
浏览 6提问于2020-01-09得票数 3
回答已采纳
我想把一个CDN放在Google Cloud Run服务的前面,以便缓存一些响应。
现在似乎Cloud CDN需要一个谷歌负载均衡器,而他们不能指向谷歌云运行服务()。
还有别的办法吗?
浏览 26提问于2020-02-16得票数 1
回答已采纳
在GCP (linux服务器)上创建虚拟机实例如何设置只允许连接到服务器的特定国家/地区,以防止DDOS (而不是网站),或者是否有其他方法来防止?network status
浏览 12提问于2020-08-29得票数 1
我有一个必须向公众公开的云函数,因为我需要从iOS快捷方式调用云函数。Oauth2.0 is a limitation of iOS shortcuts right now。I tried for 2 hours to exchange a self-signed JWT for a Google-signed ID token,但没能弄清楚。 让这个云函数公开对我来说有多危险?我知道一个糟糕的演员可能会找到这个终点,并反复点击它来提高我的成本,但将实例数量限制在1-2会阻止这一点吗? 我还能做些什么来提高安全性呢?提前谢谢。
浏览 22提问于2021-06-29得票数 1
目前,我正在努力解决一个使用SignalR over WebSockets的web应用程序的问题,在该应用程序中,流量是通过梭鱼网络应用程序防火墙(WAF)引导的。每次使用websockets连接到signalr/connect端点的尝试都会失败,从而导致400坏的请求。然后将连接恢复到WebServer轮询,该轮询工作正常,但不是我们想要的。
发出的请求被发送到我们的Barracuda Web应用程序防火墙,然后发送到负载平衡的IIS Web服务器。我们在WindowsServer2012R2上使用IIS8.5,应用程序是一个.Net 4.6.2Web应用程序。
相同的设置(不使用Barra
浏览 0提问于2018-02-28得票数 2
2回答
我有一个amazon集群,我使用它来托管多个网站,我有一个入口控制器和一个负载均衡器,可以根据需要产生更多的吊舱。
我通常使用CNAME类型“例如别名或aname”将域指向动态集群,但是,为了获得更多的dns兼容性,我需要移动到一个长期的A记录。
除了F5大IP之外,在AWS或其他工具中有什么服务可以用来使用单个静态IP来指向集群吗?
浏览 0提问于2021-02-03得票数 0
回答已采纳
我有两个EC2实例,其中我的节点应用程序运行在8081端口上
webserver 1
http://ec2-3-17-133-60.us-east-2.compute.amazonaws.com:8081/
和
webserver 2
http://ec2-3-14-71-215.us-east-2.compute.amazonaws.com:8081/
现在我正在尝试从负载均衡器连接它。
我为这个负载均衡器配置的:
Load Balancer Protocol -> HTTP
Load Balancer Port -> 80
Instance Protocol
浏览 0提问于2019-08-02得票数 0
3回答
我正在尝试理解Azure API管理套件是否在其安全或策略设置中包括任何WAF功能(例如,由OWASP描述)。
如果“否”或“不知道”,是否有必要通过Azure API管理与Web应用程序防火墙(WAF)公开面向公众的API(处理PII),或者云-> APIM ->防火墙-> On-Premise服务拓扑中的任何地方?
提前感谢
浏览 3提问于2016-03-07得票数 9
我参加了AWS培训,他们向我们解释说,一个好的实践是通过Cloudfront缓存所有动态内容,将TTL设置为0,即使在负载均衡器前面有一个LB。所以可以说:
Route 53 -> CloudFront -> Application LB
我看不到这种体系结构的任何优点,而不是直接(仅针对动态内容):
Route 53 -> Application LB
我不明白这一点,因为Cloudfront将始终将所有流量发送到LB,因此您将拥有:
两次HTTPS谈判(客户<-> Cloudfront和Cloudfront <-> LB)
根本没有缓存(它
浏览 1提问于2018-12-06得票数 12
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
