Global Accelerator IP Prefix 白名单生成和管理
原文中文,约4700字,阅读约需12分钟。发表于:。该方案旨在为客户构建一个基于 AWS Global Accelerator (AGA) 的加速链路,并使用 Network Load Balancer (NLB) 作为回源目标的场景下,通过 AWS IP Range 提取 AGA 用来回源 NLB 的 IP 列表,构建 NLB 安全组所需的 AGA IP Prefix,限制 NLB 流量只来自于 AGA,减小攻击面,增强面向公网 NLB 的安全性。
该方案使用AWS Global Accelerator(AGA)和Network Load Balancer(NLB)构建加速链路,提高面向公网NLB的安全性。AGA提供全球静态公共IP作为应用程序的入口点。自动化脚本从AWS IP范围获取AGA的IP Prefix列表,并应用于NLB的安全组。适用于AGA未开启客户端IP保留的场景。
