Tham gia Đăng nhập
Điểm:0
avatar Server

ALB thay vì Cloudfront trước ứng dụng web một máy chủ

lá cờ us
Niro

AWS khuyến nghị thêm nền tảng đám mây trước các ứng dụng máy chủ đơn để bảo mật và hiệu suất, xem https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/

Tôi muốn thêm nó cho một ứng dụng web hiện có nhưng thời gian tối đa ngoài đám mây là 180 giây và tôi có một số cuộc gọi dài hơn và sẽ hết thời gian chờ. Tôi chủ yếu quan tâm đến mặt tích cực về bảo mật và ít quan tâm hơn đến mặt tích cực về hiệu suất của thiết lập này vì đây là bảng điều khiển dành cho web không yêu cầu tốc độ phân phối cao.

Câu hỏi của tôi là - Có phải là một giải pháp tốt để thêm Bộ cân bằng tải ứng dụng thay vì mặt tiền đám mây động phía trước máy chủ để nhận được các lợi ích bảo mật như ẩn địa chỉ IP của máy chủ cuối, giảm thiểu WAF và DDOS mà không cần thời gian chờ 180 giây số báo ?

Có nhược điểm để làm điều đó?

Cảm ơn

27
0 + 0
lá cờ vn
ceejayoz
Các cuộc gọi mất 180 giây có thể phù hợp hơn với cách tiếp cận công việc xếp hàng đợi. Những cuộc gọi đó có được lưu trong bộ nhớ cache không? Nếu không, CloudFront sẽ không cứu bạn khỏi DDOS đối với các điểm cuối đó.
0
Hồi đáp
lá cờ us
Niro
@ceejayoz Tất cả các cuộc gọi đều động và không thể lưu vào bộ nhớ cache. Tôi nghĩ rằng bảo vệ DDOS cũng hoạt động trong các trường hợp động. hàng đợi không cần thiết trong trường hợp cuộc gọi dài. nó để tạo báo cáo theo yêu cầu. nó chỉ liên quan đến một số truy vấn mất thời gian và người dùng đồng ý với nó.
0
Hồi đáp
Tim avatar
lá cờ gp
Tim
Bắt đầu một yêu cầu, xếp hàng đợi và nhận kết quả sau đó là một lựa chọn tốt hơn so với một truy vấn siêu dài. Cũng có thể là bạn có thể thực hiện một số tối ưu hóa/lập chỉ mục để đưa nó xuống thời gian hợp lý.CloudFront cung cấp cho bạn nhiều băng thông miễn phí hơn ALB. Cá nhân tôi sử dụng CDN trước máy chủ cá nhân của mình để bảo vệ, trong trường hợp của tôi là CloudFlare, nhưng CloudFront cũng tốt. ALB sẽ ẩn IP máy chủ và bảo vệ nhiều hơn một chút trước cuộc tấn công DDOS hơn là không có nó.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.