在我的 Elastic Beanstalk 应用程序的日志中,我不断看到"GET /aetn-heartbeat.html HTTP/1.1" 404 158 "-" "Varnish/2.1+fastly (healthcheck)"
负载均衡器工作正常,但由于这些 404 错误,我的 ELB 的运行状况不断显示下降,这有点令人困惑。我的问题是:我会忽略这些 404 吗?想办法阻止这些请求?还是有真正的问题需要解决?
问问题
2031 次
1 回答
3
AWS 是开放的云环境。我的意思是你可以收到来自世界各地的各种请求,也许分配给你的 AWS EB 环境的 IP 地址(甚至是 DNS 名称)是硬编码在世界各地的某个应用程序中的。或者更糟糕的是,有人试图入侵。这是 AWS 推广其责任共担模型的唯一原因。您可以从世界任何地方收到各种请求。阻止它们的更好方法是使用 AWS WAF 并只允许您想要通过的 url。您可以找到将 AWS WAF 与 EB 结合使用的 2 种常用方法
- 将 AWS WAF 与 ALB 关联
- 将 AWS WAF 与 AWS Cloudfront 和 ELB 结合使用
其次,您也可以在代码级别处理此问题,如果 AWS 难以实施,则不要发送 404。但我会推荐使用 AWS WAF
于 2018-09-04T18:18:41.190 回答