将 Api-Gateway 列入白名单以使用 WAF 访问 ALB

【问题标题】：Whitelisting Api-Gateway to access ALB using WAF将 Api-Gateway 列入白名单以使用 WAF 访问 ALB
【发布时间】：2020-06-17 19:32:00
【问题描述】：

我有一个Application Load Balancer 和一个API Gateway。我正在尝试以仅允许来自 API-Gateway 的请求访问我的负载均衡器的方式强制执行流程。有什么方法可以让我使用 AWS WAF 来完成它吗？

【问题讨论】：

我不这么认为。据我所知，推荐的方法是使用NLB + ALB combo。
或者，您可以使用客户端证书在 ALB 的目标上强制执行来自 API 网关的请求。 docs.aws.amazon.com/apigateway/latest/developerguide/…

标签： amazon-web-services aws-api-gateway amazon-elb amazon-waf

【解决方案1】：

API 网关支持所谓的Private Integrations，它使用VpcLink 资源和NLB。有了它们，您可以：

在 Amazon VPC 后面公开您的 HTTP/HTTPS 资源，以供 VPC 外部的客户端访问。

文档还提供了如何使用它们的教程： Build an API with API Gateway Private Integration

【讨论】：

我无法使用 NLB，目前 NLB 无法处理路径。使用 NLB+ ALB 组合很昂贵。

猜你喜欢

2021-03-12
2021-09-13
2023-03-23
2019-02-12
1970-01-01
1970-01-01
2020-07-19
1970-01-01
2021-08-08

相关资源

下载 2023-01-05
下载 2022-12-14
下载 2021-06-22

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode