使用 AWS CloudFront 的地理限制功能阻止来自特定区域的访问
2016.09.13
0 
我叫寺冈,是一名基础设施工程师。
我尝试配置
AWS CloudFront设置本身很简单,但我认为很实用,所以在这里做个总结。
亚马逊 CloudFront CDN(内容分发和流媒体)| AWS
■什么是 Cloudfront?
CloudFront 是 AWS 的内容分发网络 (CDN) 服务,其
服务器遍布
全球“边缘节点”,通过使用这些“边缘节点”,
当用户请求 URL 时,系统会根据用户的 IP 地址确定其地理位置,并
从最近的服务器返回响应。
得益于此机制,只需在 EC2 和 S3 等服务前端部署 CloudFront,
即可避免访问远距离服务器,
从而轻松提升网站速度。
■什么是地理限制功能?
我会尝试使用标题中提到的“地理限制功能”。CloudFront
的默认设置
是无论用户身处何地都会提供请求的内容。
这很方便也很实用,但是……
- 我想限制访问权限,因为我经常受到来自特定区域的攻击。
- 由于版权原因,某些国家/地区不允许访问。
如果出现以下情况,则可能会出现问题:
在这种情况下,CloudFront 的功能允许您在国家/地区级别允许或拒绝访问。
这就是地理限制功能。
让我们实际设置并试用一下。
■我们来试一试
预先
创建了一个 Cloudfront 分发
使用 AWS S3 尝试静态网站交付 | Beyond Inc
如果您要设置分发存储在 S3 中的内容,
则“源”项将是 S3 端点。
请记下“域名”项,稍后您将在浏览器中访问它。
左侧有一个复选框,选中它,然后
单击“分发设置”。
这将带您进入分发设置屏幕,请
选择“限制”选项卡。
“地理限制”项应处于禁用状态。
启用此项后,您即可使用地理限制功能。
选中左侧的复选框,然后单击“编辑”。
这将带您进入地理限制设置屏幕。
“启用地理限制”项应设置为“否”,因此
如果您选择“是”,则会出现两个新选项。
在“限制类型”中,选择您要应用的限制类型。
简要概述每个选项:
| 物品名称 | 概述 | |
|---|---|---|
| 白名单 | “白名单”功能允许您设置要允许访问的国家/地区,并且只允许位于列表中的国家/地区的用户访问内容。 | |
| 黑名单 | “黑名单”功能允许您设置要阻止访问的国家/地区,如果用户来自列表中的国家/地区之一,则将被拒绝访问内容。 |
这次,我们将使用“黑名单”来禁止特定地区的访问。
选择“黑名单”,然后在“国家/地区”部分选择一个国家/地区。
我们选择日本,看看是否可以禁止访问。
从左侧的国家/地区列表中选择 JP(日本),然后单击“添加>>”按钮。它
应该会添加到右侧。
此时,单击“是,编辑”完成编辑。
Cloudfront 需要一段时间才能应用设置,所以
请返回分发列表并
等待状态从“进行中”变为“已部署”。
尝试从浏览器访问 CloudFront 端点。
是的,我被我自己创建的 Cloudfront 阻止了。
您觉得怎么样?
只需这些步骤即可限制访问权限,
我认为这项功能非常实用,所以请尝试一下。
下次见,谢谢。
0
加载中...0
这篇文章的作者
关于作者
