我已经附加了我的架构,如上所示。对于 HA,我将 ELB 放在了我的三个 API ECS 实例的前面。出于安全目的(如地理限制等),我想在 ELB 前面添加 Cloudfront,但我不希望缓存可以将 TTL 设置为 0。请建议我。非常感谢。
问问题
559 次
1 回答
3
如果 ELB 面向互联网,我会添加 WAF 或 Cloudfront。请参阅AWS的DDoS 白皮书,其中列出了最佳实践。
Cloudfront 可用于防御所有已知的基础设施层攻击。
于 2019-05-16T08:00:33.353 回答