înregistrare Logare
Puncte:-1
avatar Drupal

Ce configurație de securitate ar trebui să folosesc pentru a permite implementarea?

drapel ph
jhon.martinez

În timpul implementării unui container în clusterul AWS Fargate ECS, deși containerul Docker rămâne în starea Running, când deschid IP-ul public al serviciului unde ar trebui să se încarce site-ul, primesc acest mesaj.

Numele de gazdă furnizat nu este valid pentru acest server.

Acesta este un site intranet care rulează pe Drupal 8.

Ce configurație de securitate ar trebui să aibă Drupal pentru a permite implementarea, ținând cont de faptul că containerele care sunt implementate sunt efemere, ceea ce înseamnă că IP-ul lor se poate schimba în orice moment?

43
0 + 0
8
Puncte:1
avatar Drupal
drapel id
cilefen

Această excepție se datorează faptului că trusted_host_patterns așa cum este configurat în settings.php nu se potrivește cu antetul gazdei din solicitările HTTP către site.Deci, ar trebui să atribuiți un nume de gazdă DNS adresei adresei IP cu încărcare echilibrată furnizată de Fargate (dacă aceasta este intranet, va fi adresa IP a interfeței de rețea elastică, pe care o atașați cu un gateway NAT), răsfoiți site-ul cu acel nume de gazdă și configurați trusted_host_patterns cu acel nume de gazdă.

Mai multe informații despre rețele Fargate sunt în documentația oficială.

0 + 0
drapel id
cilefen
Nu face parte din răspuns, dar `trusted_host_patterns` este o caracteristică de întărire a securității.
0
Răspunde
drapel ph
jhon.martinez
Vă mulțumesc mult pentru răspunsuri, o precizare vă rog, în cazul în care acesta este accesat nu dintr-o rețea privată (IP-ul ENI se modifică la fiecare implementare și se știe doar când containerul este implementat în Fargate) ci dintr-o rețea publică. network (Nu au NAT), ideea este ca numele DNS al echilibrerului sa fie plasat in fisierul settings.php (Este un load balancer de aplicatie care face ca IP-urile sale sa se schimbe sporadic)?
0
Răspunde
drapel id
cilefen
În acel punct, documentația Fargate spune „Când utilizați o subrețea publică, puteți atribui o adresă IP publică sarcinii ENI”. Ar trebui să atribuiți un nume de gazdă acelei adrese IP în DNS și să adăugați acel nume de gazdă la `trusted_host_patterns` și să răsfoiți site-ul pe acel nume de gazdă.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.