本主题适用于HTTP流量(在Linux平台上).对于下面的问题,可能有一个很好的解决方案与ELB(每个人的价格合理).但到目前为止我找不到任何东西.这就是我需要专家意见的原因.
我多年来一直在使用AWS Elastic Load Balancing(ELB).突然意识到ELB有一个巨大的(对我来说很关键)的缺点,即阻止IP的入站连接.
因为一旦你落后于ELB,你的服务器内部防火墙(如iptables:)就已经没用了,因为ELB的所有转发流量都标记为ELB IP(不是真正的客户端IP).ELB仅像X-Forwarded-Forhttp头一样转发真实客户端IP ,这对于无用iptables.(除非你可以建议有一个Linux防火墙iptables,它也可以处理带有XFF(X-Forwarded-For)标头的HTTP流量.)
我理解这是反向代理的正常行为,但我需要放一个防火墙!我在AWS上知道,建议使用VPC和网络ACL规则通过IP阻止入站连接.但是NACL有规则限制!(AWS仅允许NACL中最多40条规则)
想象一下,你正在运行一个高流量的公共网站,然后需要阻止每天检测到很多坏的IP.这40条规则有何帮助?
我开始考虑使用NginxLoad-balancer(在单独的Instance上).我以前用过Nginx,这是一个很有前途的.当然,可以取代ELB.然后:
iptables上Nginx的实例!(那么,那个VM将成为LB +防火墙)但在我采取行动之前,
谢谢大家的建议.
有时Web开发人员使用IP地址块或范围来处理来自该IP范围(IP块)的流量,当我们想要阻止机器人访问网站和更多用途时也使用ip范围.
我无法理解一件事,我在这里看到有关IP的信息http://ipinfo.io/AS16509,我读了类似"103.246.150.0/23有512个ip地址"的内容,
好的,但"/ 23"在"103.246.150.0/23"中的含义是什么?在过去,每当我读到类似"103.246.150.0/23"的内容时,我只是认为它意味着23个IP地址,如103.246.150.0,103.246.150.1,103.246.150.2 ....... 103.246.150.23.但事实并非如此,它包含512个IP,请在此处阅读http://ipinfo.io/AS16509,
那么"/ 23"是什么意思?
例如,facebook提供了一系列IP来处理他们的机器人
31.13.24.0/21
66.220.144.0/20
什么是IP以上,IP多少?谢谢