Cloud foundry 如何在PCF ASG'；s_Cloud Foundry

Cloud foundry 如何在PCF ASG'；s

cloud-foundry

Cloud foundry 如何在PCF ASG'；s,cloud-foundry,Cloud Foundry,我正在使用一个关键的云代工来托管我的应用程序。我需要将应用程序安全组（ASG）中的slack webhooks URL IP列为白名单。现在，我已经硬编码了3个IP { "description": "Slack-ip-1", "destination": "13.226.19.152", "protocol": "tcp", "ports": "443" }, { "description": "Slack-ip-2", "destin

我正在使用一个关键的云代工来托管我的应用程序。我需要将应用程序安全组（ASG）中的slack webhooks URL IP列为白名单。现在，我已经硬编码了3个IP

 {
    "description": "Slack-ip-1",
    "destination": "13.226.19.152",
    "protocol": "tcp",
    "ports": "443"
  },
  {
    "description": "Slack-ip-2",
    "destination": "13.249.130.154",
    "protocol": "tcp",
    "ports": "443"
  },
  {
    "description": "Slack-ip-3",
    "destination": "13.227.32.151",
    "protocol": "tcp",
    "ports": "443"
  }

但是Slack使用AWS，这些IP很可能会频繁更改。我可以不使用硬编码的IP而使用像hooks.slack.com这样的白名单域吗？

不幸的是，没有。应用程序安全组可以转换为iptables规则和

我认为最好的办法是使用一个cron脚本，它定期（可能每天）运行

dig

或

host

并解析

hooks.slack.com

以获取IP地址。如果这些更改，您可以向自己发送一个警报，可能是通过slack:），以便提醒您更新ASG，或者您可以从脚本自动更新ASG。这取决于你想要的花式程度

希望有帮助

怎么样

0.0.0.0-255.255.255.255

？你可以走全部解锁的路线，这是一个很好的观点。AWS发布了他们所有IP空间的列表，我相信这就是它->。您必须将其转化为ASG规则，然后，如果松弛度发生变化，则无所谓。这也带来了不利的一面，你的应用现在可以在AWS上与任何东西对话，这是相当多的东西。我不为Slack或AWS工作，所以我不能给你一个明确的答案，但你所说的合乎逻辑。