The Cloudflare Blog
·
通过Cloudflare Aegis简化白名单管理并锁定源访问
💡
原文英文,约3100词,阅读约需12分钟。
📝
内容提要
Cloudflare的Aegis产品提供源保护,允许客户通过专用IP地址限制服务器访问,支持IPv4和IPv6,简化管理并增强安全性。新功能包括自带IP(BYOIP)和可访问的API,帮助客户监控IP使用情况。Aegis通过连接重用和合并降低延迟,优化资源使用,增强对恶意流量的防护。
🎯
关键要点
- Cloudflare的Aegis产品提供源保护,允许客户通过专用IP地址限制服务器访问。
- Aegis支持IPv4和IPv6,简化管理并增强安全性。
- 新功能包括自带IP(BYOIP)和可访问的API,帮助客户监控IP使用情况。
- Aegis通过连接重用和合并降低延迟,优化资源使用,增强对恶意流量的防护。
- Aegis允许客户仅允许来自Cloudflare的请求,提高安全性。
- Aegis IP地址的容量限制为每个IP地址支持约40,000个并发连接。
- Aegis为每个客户提供两个/64前缀的IPv6地址,确保高可用性和性能。
- 使用IPv4时,Aegis需要更多的定制,以确保性能和成本效率。
- Aegis API允许客户在其父账户和其他账户中启用和禁用Aegis。
- 建议客户采用IPv6和HTTP/2或HTTP/3,以提高性能和降低延迟。
❓
延伸问答
Cloudflare Aegis的主要功能是什么?
Cloudflare Aegis提供源保护,允许客户通过专用IP地址限制服务器访问,增强安全性并简化管理。
Aegis如何提高安全性?
Aegis通过仅允许来自Cloudflare的请求来提高安全性,确保只有合法流量可以访问客户的源服务器。
使用Aegis时,IPv4和IPv6有什么区别?
Aegis支持IPv4和IPv6,IPv6提供更高的容量和更好的性能,而IPv4则需要更多定制以确保性能和成本效率。
Aegis的IP地址容量限制是什么?
每个Aegis IP地址支持约40,000个并发连接,这一限制是由于IP地址的端口数量和流量分配造成的。
如何监控Aegis的IP使用情况?
客户可以通过Cloudflare的GraphQL Analytics API监控Aegis的IP使用情况,包括每个源IP:端口的使用情况。
Aegis的BYOIP功能是什么?
BYOIP(Bring Your Own IP)允许客户将自己的IP地址用于Aegis,提供更高的配置灵活性和成本效率。
➡️
