0

我有一个CloudFront Distributionwith WAF(Web Application Firewall) 附加到它,以限制公共访问。我还有一组在ASG(autoScaling 组)下运行的 EC2 实例,我希望将 EC2 实例列入白名单以访问 CloudFront 分配。是否可以在我的基础架构中创建这样的配置?

请注意,EC2 实例的 IP 地址不是固定的。它们由附属的 ASG 控制。此外,ASG 是在公共子网中创建的。任何帮助,将不胜感激。谢谢

4

1 回答 1

0

每次 ASG 添加实例时,您都必须触发某种脚本,以将实例的公共 IP 添加到 WAF。

我建议将 EC2 实例移动到具有到 NAT 网关的路由的私有子网,然后您只需将 NAT 网关的弹性 IP 列入白名单。

于 2020-11-30T17:28:22.830 回答