有没有办法将静态IP绑定到我的cloudfront发行版? 我想知道VPC是否可以做到这一点。 我需要静态IP来消除每次AWS Cloudfront IP更改时允许在防火墙中使用的问题。
“您的”Cloudfront发行在一个地方不是一回事。 它是全球分布式networking上的一个虚拟实体,访问的地点越多,您可能会看到的IP地址就越多,因为使用DNS将请求路由到请求者最近的端点。 如果我访问您的发行版,那么如果我们位于不同的地方,这可能会涉及到与您访问它不同的IP地址。
所以,不,这是不可能的。
但是,可能的地址列表已经发布…
https://forums.aws.amazon.com/ann.jspa?annID=2051
但是,如果您指的是允许Cloudfront出于安全原因访问您的原始服务器的防火墙规则,那么您的假设中存在另一个缺陷。 没有任何理由说明为什么多个发行版不能使用一组通用的IP地址…所以可以想象,如果您尝试使用这些限制来实现您的内容的某种安全性,恶意用户可以提供自己的分发引用您的来源,并通过Cloudfront访问它,如果他们知道如何访问您的原始服务器。
http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html
是的,这是可能的,但是这将花费你600元的月份:
您需要设置自定义域和自定义SSL证书来执行此操作: https : //aws.amazon.com/cloudfront/custom-ssl-domains