我使用第三方“网站防火墙:Sucuri ”的服务。在 AWS 上创建实例并更新 sucuri IP 的 A 记录后,它给了我一个错误HTTP 502 - Unable to connect to the origin of server
。(旁注:我正在使用 AWS 服务 route53 来管理 DNS)。当我联系了 sucuri 团队时,他们给了我一份应该在服务器上列入白名单的 IP 列表。
您能否向我建议如何将这些 IP 放入 AWS 的白名单中?
我使用第三方“网站防火墙:Sucuri ”的服务。在 AWS 上创建实例并更新 sucuri IP 的 A 记录后,它给了我一个错误HTTP 502 - Unable to connect to the origin of server
。(旁注:我正在使用 AWS 服务 route53 来管理 DNS)。当我联系了 sucuri 团队时,他们给了我一份应该在服务器上列入白名单的 IP 列表。
您能否向我建议如何将这些 IP 放入 AWS 的白名单中?
“AWS 上的白名单”太模糊了,您需要重新措辞,以便我们知道您想要将架构的哪一层列入白名单,但不会是 r53,白名单可以在 AWS WAF 中使用 WebACL 设置,ii r 你有公共实例将是您的安全组,https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html
如果在 VPC 内部署,也可以设置网络 ACL。
您可以通过 aws 控制台执行此操作: aws ec2 authorize-security-group-ingress \ --group-id $sgId --protocol tcp --port 22 --cidr $Ipwhitelist