0

我在悉尼地区的 Elastic Beanstalk 配置的 EC2 上运行了一个 nodejs API。

我为此 Elastic Beanstalk 设置了 Cloudfront 分发。

我想通过启用 AWS WAF 地理定位限制来保护我的 API,比如只允许澳大利亚能够访问 API。

我不确定的是,如果我有一些调用此 API 的 Lambda(也在悉尼),当我打开 WAF 时这些调用会被阻止吗?

4

1 回答 1

1
  1. CloudFront 有自己的地理限制功能,您不需要 WAF(除非您需要在 CloudFront 上将 IP 地址列入白名单)。
  2. 如果 SYD 区域中的 lambda 向 API 发出请求,则如果您在 CloudFront 中将澳大利亚列入白名单,它将被允许。基本上 Lambda 属于 Ec2 IP 范围类别。

此外,您可以在 VPC 中启动 Lambda 函数,并将 NAT 网关 IP 列入地理规则顶部的 WAF 白名单中。

于 2019-03-28T03:27:23.763 回答