Câu hỏi Các vấn đề với một khách hàng liên quan đến AWS CloudFront và IP tĩnh


Tôi có một trang web truyền thông xã hội sử dụng AWS rộng rãi.

Thông qua trang web, chúng tôi phát trực tuyến video được lưu trữ trong S3 và video này được phân phối qua CloudFront.

Tôi có một Khách hàng là một trong những người dùng lớn nhất của chúng tôi, những người muốn nội dung của chúng tôi đến từ một Địa chỉ IP tĩnh.

Rõ ràng anh ta có một Firewall, và nó chỉ có thể được cấu hình cho các địa chỉ IP, không phải tên miền.

Rất tiếc, không có nội dung video nào của chúng tôi đến qua Địa chỉ IP tĩnh. Tên miền giống nhau, nhưng IP thì không.

Tôi đã đề nghị sử dụng một Proxy, nhưng dường như điều này sẽ không làm việc (tôi đã không được đưa ra bất kỳ lời giải thích là tại sao nó sẽ không hoạt động).

Toàn bộ tình huống này làm tôi bối rối, vì tôi có thể nhớ rõ cấu hình Router Internet giá rẻ của mình ở nhà từ 20 năm trước để chặn hoặc bỏ chặn cả Địa chỉ IP và Tên miền. Mỗi phần mềm tường lửa mà tôi từng sử dụng đều có khả năng chặn hoặc bỏ chặn cả Địa chỉ IP và Tên miền.

Khách hàng tôi nói chuyện rất thân thiện, nhưng anh ấy đang liên lạc giữa tôi và một "Kỹ sư mạng" làm việc tại doanh nghiệp của anh ấy.

Kỹ sư mạng này dường như đang nói không, không có bất kỳ lời giải thích nào cho bản thân tôi hoặc khách hàng, cho mọi đề nghị tôi đưa ra. Rõ ràng nó là "không thể" để cấu hình tường lửa kinh doanh để chặn hoặc bỏ chặn tên miền. Một Proxy "chỉ wont làm việc". Ông kiên quyết rằng chúng tôi phải cung cấp cho anh ta một Địa chỉ IP tĩnh.

Kỹ sư mạng cũng đề xuất tại một thời điểm rằng chúng tôi là "trang web duy nhất trên Internet sử dụng địa chỉ IP động". Tôi phải giải thích cho Khách hàng rằng điều này không đúng.

Tôi không phải là chuyên gia mạng, nhưng tôi khá chắc chắn những gì chúng tôi đang cố gắng đạt được ở đây có thể được thực hiện mà không có một địa chỉ IP tĩnh, nhưng tôi không biết làm thế nào để tiến hành khi kỹ sư mạng này chặn tôi ở mỗi lượt.

Khách hàng này là một trong những người dùng lớn nhất của chúng tôi và tôi không muốn mất anh ấy, nhưng tôi lo sợ điều này có thể là trường hợp nếu tôi không tìm thấy giải pháp mà Kỹ sư mạng của anh ấy có thể chấp nhận.

Bất cứ ai có thể đề xuất một hành động cho tôi?

Xin lỗi nếu đây là nơi sai để đặt câu hỏi này. Tôi chỉ nhận được khá tuyệt vọng và muốn tìm một giải pháp tích cực cho tình huống này trước khi nó được ra khỏi tay. Nếu đây là địa điểm sai, các đề xuất về nơi tôi có thể hỏi câu hỏi này sẽ được đánh giá cao.


0
2018-01-07 19:57


gốc


Từ những gì tôi hiểu, các trường hợp AWS có thể có các IP khác nhau trong một số trường hợp nhất định; do đó, IP công cộng của bạn có thể không phải lúc nào cũng giống nhau, nhưng DNS của bạn sẽ cập nhật để tên miền của bạn sẽ luôn giải quyết cho cá thể của bạn. Một chút giống DynDNS. Đây có thể là những gì "Kỹ sư mạng" đang gặp phải. Nó có thể chi phí bạn nâng cấp lên một IP tĩnh cho trường hợp của bạn để nếu máy chủ của bạn đi xuống / khởi động lại vv nó sẽ luôn luôn có cùng một ("bỏ cấm") IP ...? - Kinnectus
Chúng tôi đã có một IP tĩnh cho các trường hợp EC2 của chúng tôi, nhưng nội dung video được lưu trữ trong S3 và được CloudFront phân phối, đó là vấn đề, tôi không thể đặt IP tĩnh trên bất kỳ nội dung nào trong số đó. - Jimmery
Vâng, tôi không nghĩ bạn sẽ giải quyết điều đó bởi vì nội dung đó nằm ngoài tầm kiểm soát của bạn ... Kỹ sư mạng này không hiểu lắm! - Kinnectus


Các câu trả lời:


Bạn có thể nhận danh sách chính thức các dải IP CloudFront có thể lưu lượng truy cập máy chủ từ tại Diễn đàn Nhà phát triển AWS (chủ đề này: https://forums.aws.amazon.com/ann.jspa?annID=2051). Có một danh sách báo trước được cập nhật định kỳ, do đó, để đảm bảo hệ thống hoạt động đáng tin cậy cho bạn và khách hàng của bạn cần phải tìm ra cách để cập nhật các quy tắc tường lửa


1
2018-01-07 21:13