amazon-web-services - 仅向 VPC 公开 CloudFront
问题描述
我们有一个要通过 AWS CloudFront 公开的静态站点。但是,我们希望仅对 VPC 上的任何人进行访问。我们怎样才能做到这一点?
我们做了一些研究,但我们看到的唯一可行的解决方案是在 CloudFront 前面放置一个 WAF。但这是实现这一目标的正确方法吗?
签名 URL 对我们来说不是一个选项,我们需要该站点作为用户的正常网站运行。
我们在世界不同地区都有用户,他们连接到同一个 VPC。但真正的原因有点复杂。这不是剧中的一组简单的静态文件和一些公司政策等。
我们有很多由外部团队处理的 VPC 对等或中转网关,我们几乎没有可见性。因此,具有 IP 范围限制的 WAF 难以实现或不可能实现。
解决方案
推荐阅读
- javascript - 某些字段未使用 ionic 保存到 Firestore
- r - 在 HTML 笔记本中计时块执行
- python-3.x - 如何使用适用于 Python 的 Azure SpeechService SDK 找出音频转录的置信度
- python - 如何从小型数据库中找到图片的最佳匹配?
- javascript - 用于匹配任意数量的 9(至少 1)后跟任意数量的 0(包括无)的正则表达式
- xml - Oracle XMLTABLE 问题
- java - 如何在 WebSphere 中模拟陈旧的连接
- python-3.x - 具有不同数据类型的列表
- python - 用于 NN 模型可解释性的 SHAP 图的问题
- excel - 如何在 Excel/Google 表格中的滚动函数中找到处理夏普比率的“无风险收益率”