înregistrare Logare
Puncte:0
avatar Server

ALB în loc de Cloudfront în fața aplicației web cu un singur server

drapel us
Niro

AWS recomandă adăugarea cloudfrontului în fața aplicațiilor cu un singur server pentru securitate și performanță https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/

Vreau să o adaug pentru o aplicație web existentă, dar timpul maxim de ieșire din cloudfront este de 180 de secunde și am câteva apeluri care sunt mai lungi și vor expira. Sunt interesat în principal de avantajele securității și mai puțin de performanța acestei configurații, deoarece aceasta este pentru un panou web care nu necesită livrare de mare viteză.

Întrebarea mea este: este o soluție bună să adăugați un echilibrator de încărcare a aplicației în loc de front cloud dinamic în fața serverului pentru a obține beneficii de securitate, cum ar fi ascunderea adresei IP a serverului final, obținerea atenuării WAF și DDOS fără expirarea de 180 de secunde problema ?

Există dezavantaje în a face asta?

Mulțumiri

27
0 + 0
drapel vn
ceejayoz
Apelurile care durează 180 de secunde ar putea fi mai potrivite pentru o abordare de tip de lucru în coadă. Aceste apeluri pot fi stocate în cache? Dacă nu, CloudFront nu te va salva de un DDOS împotriva acelor puncte finale.
0
Răspunde
drapel us
Niro
@ceejayoz Toate apelurile sunt dinamice și nu pot fi stocate în cache. Cred că protecția DDOS funcționează și în cazurile dinamice. coada nu este necesară în cazul apelurilor lungi. este pentru generarea de rapoarte la cerere. implică doar niște interogări care necesită timp și utilizatorii sunt de acord cu asta.
0
Răspunde
Tim avatar
drapel gp
Tim
Lansarea unei cereri, punerea în coadă și obținerea rezultatului mai târziu este o opțiune mai bună decât o interogare foarte lungă. S-ar putea, de asemenea, să faci o optimizare/indexare pentru a ajunge la un timp rezonabil.CloudFront vă oferă mai multă lățime de bandă gratuită decât ALB. Personal, folosesc un CDN în fața serverului meu personal pentru protecție, CloudFlare în cazul meu, dar și CloudFront este bun. Un ALB va ascunde IP-ul serverului și va oferi puțin mai multă protecție împotriva unui atac DDOS decât a nu-l avea.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.