[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

使用 AWS Cloudfront 的地理限制功能阻止来自特定区域的访问

我叫寺冈,是一名基础设施工程师。

使用 AWS Cloudfront
设置阻止来自特定区域的访问
设置本身很简单,但我认为它很实用,所以我在这里总结一下。

Amazon CloudFront CDN(内容交付和流式传输)| AWS

■什么是Cloudfront?

Cloudfront 是一项 AWS CDN(内容交付网络)服务,

在世界各地安装了
称为“边缘站点”的通过使用这个“边缘位置”,
当用户请求 URL 时,可以根据 IP 地址确定区域信息,并
从位于最近位置的服务器返回响应。
只需在 EC2 或 S3 等服务之前安装 Cloudfront

即可轻松加速您的网站因为无需访问远程位置的服务器

■什么是地域限制功能?

我会尝试使用标题中提到的“地域限制功能”。

无论用户位于何处,
Cloudfront 的默认配置我很高兴这很方便。

  • 我想限制访问,因为我经常受到来自特定区域的攻击。
  • 出于版权原因,某些国家/地区不允许访问。

当出现诸如此类的原因时,就会出现问题。

在这种情况下,您可以使用 Cloudfront 的功能来允许或禁止在国家/地区级别进行访问。
这就是区域限制功能。
让我们实际设置并使用它。

■我们来试试吧

提前
创建了一个 Cloudfront 发行版

我尝试使用 AWS S3 交付静态站点 | Beyond Co., Ltd.

如果您要设置分发安装在 S3 中的内容,则
“Origin”项是 S3 端点。
记下“域名”项目,稍后您将使用浏览器访问它。
左侧有一个复选框,因此选中它并
单击“分发设置”。

2016-09-10_03h06_58

将出现分发设置屏幕,因此
选择“限制”选项卡。
应禁用项目地理限制。
通过启用此功能,您将能够使用地理限制功能。
选中左侧的复选框并单击编辑。

2016-09-10_01h42_05

将出现地理限制设置屏幕。

2016-09-10_03h15_41

“启用地理限制”项应为“否”,因此
如果选择“是”,则应添加两个新项。
对于限制类型,选择限制类型。
每个的简要总结...

商品名称 概述
白名单 “白名单”允许您设置要允许访问的国家/地区,并且仅允许位于列表中包含的国家/地区之一的用户访问您的内容。
黑名单 “黑名单”设置您想要阻止访问的国家/地区,并禁止来自列表中包含的任何国家/地区的用户访问内容。

这次,我想禁止来自特定区域的访问,所以我将使用“黑名单”。
选择黑名单并在国家/地区字段中选择一个国家/地区。
我们选择日本,看看是否会被禁止访问。
从左侧的国家/地区列表中选择 JP(日本),然后单击“添加>>”按钮。
然后应将其添加到右侧。
在此状态下,单击“是,编辑”即可完成编辑。

2016-09-10_03h38_59

Cloudfront 需要一些时间才能使设置生效。
返回到发行版列表并
等待状态从“正在进行”更改为“已部署”。

2016-09-10_03h36_56

尝试从浏览器访问 Cloudfront 端点。

2016-09-10_03h40_42

是的,我被我自己创建的 Cloudfront 成功屏蔽了。

你觉得怎么样?
您只需执行以下步骤即可限制访问,
我认为它值得使用,所以请尝试一下。
再次感谢您给我这个机会。

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
2,685
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者

寺冈由纪

于 2016 年加入 Beyond,目前是他担任基础设施工程师
MSP 的第六个年头,他负责排除故障,同时
使用 AWS 等公共云设计和构建基础设施。
最近,我
一直在使用 Terraform 和 Packer 等 Hashicorp 工具作为构建 Docker 和 Kubernetes 等容器基础设施以及自动化操作的一部分,并且我
还扮演了在外部学习小组和研讨会上发言的传播者的角色。

・GitHub
https://github.com/nezumisannn

・演示历史
https://github.com/nezumisannn/my-profile

・演示材料(SpeakerDeck)
https://speakerdeck.com/nezumisannn

・认证:
AWS认证解决方案架构师-
谷歌云专业云架构师