Apache 限制美国地区访问AWS弹性IP
如果我在AWS EC2上托管一个具有弹性IP的网站,并且我只想限制美国地区用户访问该网站,有没有简单的方法可以做到这一点?该网站由Apache提供支持Apache 限制美国地区访问AWS弹性IP,apache,amazon-web-services,elastic-ip,Apache,Amazon Web Services,Elastic Ip,如果我在AWS EC2上托管一个具有弹性IP的网站,并且我只想限制美国地区用户访问该网站,有没有简单的方法可以做到这一点?该网站由Apache提供支持 据介绍,htaccess可能是一个选项,但没有找到一种方法将我的网站只锁定给美国地区的用户。您可以使用Cloudfront geoblocking。除了我们,其他人都挡着。您将无法100%阻止。你可以欺骗Ip和位置,但这只是一个开始 您可以使用Cloudfront地理块。除了我们,其他人都挡着。您将无法100%阻止。你可以欺骗Ip和位置,但这只是
据介绍,htaccess可能是一个选项,但没有找到一种方法将我的网站只锁定给美国地区的用户。您可以使用Cloudfront geoblocking。除了我们,其他人都挡着。您将无法100%阻止。你可以欺骗Ip和位置,但这只是一个开始
您可以使用Cloudfront地理块。除了我们,其他人都挡着。您将无法100%阻止。你可以欺骗Ip和位置,但这只是一个开始
AWS中有几个云本机选项可用于将用户限制到特定区域
- 使用
- 使用AWS CloudFront+(您可以在其中执行地理限制和其他基于IP的白名单)
- 如果计划使用自动缩放和负载平衡(对于应用程序负载平衡器),则可以使用配置的将AWS WAF连接到负载平衡器
- 使用
- 使用AWS CloudFront+(您可以在其中执行地理限制和其他基于IP的白名单)
- 如果计划使用自动缩放和负载平衡(对于应用程序负载平衡器),则可以使用配置的将AWS WAF连接到负载平衡器
我将只回答亚马逊服务 能够通过世界位置阻止访问是当今的一个重要问题。由于有关于内容位置/存储位置的各种政府法规,在某些情况下,控制访问可能是一项法律要求 Amazon有三种支持地理定位的服务:Route53、CloudFront和WAF(Web应用程序防火墙)。没有一项服务是完全防弹的,但考虑到亚马逊网络的规模、所有认证、政府合规性等因素,我倾向于相信亚马逊的地理定位将比自制设置更好 您的问题指定了弹性IP地址。我不知道有哪家亚马逊服务支持对您的EIP进行地理位置阻止。相反,您需要使用Route53并为该EIP创建资源记录集(RRS)或通常称为域名或子域名。然后将服务器置于专用子网中,或将前端服务(CloudFront和/或ALB)置于同一安全组中,以限制谁可以访问EIP。注:专用子网不支持EIP,ALB不需要 将地理定位配置为Route53、CloudFront或WAF(最好是这些服务的组合)设置的一部分。您可以选择世界上的某些地区(例如美国)来接收来自其他地区的流量,并阻止其他地区的流量 如果我正在构建一个不需要自动缩放的小设置,我会在服务器前面使用Route53和CloudFront。为了获得更高的容错性和高可用性,我将把服务器放入一个私有子网,在CloudFront和Route53后面添加一个带有ASG(自动扩展组)的负载平衡器,并将WAF添加到CloudFront(或ALB) 通过NACL和安全组的亚马逊专有网络不支持任何形式的地理定位。安全组和NACL只是具有特定功能集的非常快速的防火墙。如果客户群受到严格控制(例如,一组开发人员或业务合作伙伴),但对于公开访问的web服务器(例如,cust)而言,VPN将无法维持,则可以使用VPN .htaccess