我将如何去白名单入站端口80/443stream量为他们的IP(在这里find – https://www.cloudflare.com/ips )只有Cloudflare,但也允许所有HTTPstream量通过这是由我们发起,比如我们需要回应的远程API请求。
在EC2上运行Amazon Linux。
谢谢
你有两个主要的select:
您需要与您的EC2实例关联的安全组具有CloudFlare IP地址和您自己的IP地址,以允许在所需的端口上进行访问。 我做了这个,很简单
您当然可以通过CloudFlare提出您的API请求,但直接可能会更快,更可靠。
CloudFormation
设置所有CloudFlare IP地址可能需要一些复制和粘贴 – 也许十分钟,所以不是那么糟糕。 如果您想学习一些CloudFormation,可以使用CloudFlare IP地址自动创build和更新安全组。 如果他们添加更多的IP,您只需更新您的脚本并再次运行。 最好在CloudFormation脚本中创buildVPC,子网,安全组,规则等。 如果您不想重新开始,那么您可以参考现有资源。 我可以添加一个脚本来给你一个起点,但是需要一些时间来调整它。
如果您不了解CloudFormation,可能需要一天左右才能完成工作,但是对于生产环境来说,这样做有很多好处。