AWS利用“乐高积木式”基础架构组件,将理念从概念validation转化为全面的可销售解决scheme。
一个项目可以从单个EC2转移到一些负载平衡的Web服务器,根据需要添加S3存储,然后将所有项都放在CDN(CloudFront)之后等等。 如所须。
不可避免的是,我们得到这个问题:
“我们应该白名单IP?
快速的Googlesearch将返回大量的堆栈交换问题,并在AWS服务之前添加或模拟静态IP。
我明白我不是唯一一个质疑这个IP迷恋的人。
不pipe这种情况如何,通常都有一种方法,但是让我感到满意的是,经常要求客户的IT部门满意。 这与改进产品无关。
(当我们的服务器需要一个IP地址来与他们的API进行交互时,我可以接受它,但是有时候,他们似乎只是想在开始使用一般公众可以访问的服务之前想要一些白名单)
这往往会阻碍未来架构的改进,因为我们不能再根据需要自由添加AWS乐高积木。
放弃并find获取静态IP地址的方法是正确的吗?
还是应该喋喋不休地说“云计算”是如何运作的,希望将“IT部门”混淆为不接受没有IP地址的白名单? (这已经工作过)。
有没有一个答案,可以让最安全意识的运营团队退却,而仍然友好。