涉及AWS CloudFront和静态IP的客户端问题
我有一个社交媒体网站,广泛使用AWS。
通过我们的网站,我们流的视频存储在S3,这个视频是通过CloudFront传送。
我有一个客户,他是我们最大的用户之一,他希望我们的内容来自一个静态IP地址。
显然,他有一个防火墙,它只能配置为IP地址,而不是域名。
不幸的是,我们的视频内容没有通过一个静态IP地址。域是相同的,但IP不是。
我建议使用代理,但显然这是行不通的(我还没有得到任何解释,为什么它不能工作)。
这种情况让我感到困惑,因为我清楚地记得,从20年前开始,我在家里配置了廉价的Internet路由器,以阻止或解除IP地址和域名的阻塞。我使用过的每一个防火墙软件都有阻止或解除阻止IP地址和域名的能力。
与我交谈的客户非常友好,但他在我和一个在他的公司工作的“网络工程师”之间保持联系。
这位网络工程师似乎对我提出的每一个建议都说“不”,而没有对自己或客户做出任何解释。显然,将业务防火墙配置为阻止或取消阻止域名是“不可能的”。代理“就是不起作用”。他坚决认为我们必须为他提供一个静态IP地址。
网络工程师还一度表示,我们是“互联网上唯一使用动态IP地址的网站”。我不得不向我的当事人解释这不是真的。
我不是网络专家,但我很确定我们在这里试图实现的目标可以在没有静态IP地址的情况下完成,但我不知道当这个网络工程师在每一个拐弯处阻止我时,我不知道该如何进行。
这个客户是我们最大的用户之一,我不想失去他,但我担心,如果我没有找到一个解决方案,他的网络工程师可以接受。
有人能为我提出一个行动方案吗?
如果这里问错了这个问题,很抱歉。我只是非常绝望,想在这种情况失控之前找到一个积极的解决办法。如果这是一个错误的地方,我还可以在哪里提出这个问题,我们将不胜感激。
回答 1
Webmasters Stack Exchange用户
发布于 2015-01-09 01:38:20
我想,更好、更可扩展的方法是找出您的客户正在使用的系统,并对网络工程师进行教育。
但是,如果您确实需要一个静态IP来为您非常重要的客户端提供Cloudfront内容,而且如果您可以接受另一个子域,您可以在您的侧为他设置一个代理。
也就是说,对于这个特定的客户端,您将失去使用云前端的优势。这个客户机最初打算用于云前端的所有流量都将通过这个EC2实例进行代理。另一个缺点是,如果代理负载在此EC2实例上变得太重,则缩放此框的唯一方法是扩展(获取更大的实例)。
详细信息:
- 您将需要EC2实例上的一个弹性IP地址,例如101.11.12.13
- 为客户端设置一个子域,DNS指向此IP: myclient.mydomain.com 101.11.12.13
- 在EC2实例上运行nginx或apache,对云端内容进行代理。
Nginx:
server {
location / {
proxy_pass http://yourdistribution.cloudfront.net;
}
}阿帕奇:
ProxyPass / http://yourdistribution.cloudfront.net/
ProxyPassReverse http://yourdistribution.cloudfront.net/ /https://webmasters.stackexchange.com/questions/75777
复制相似问题
腾讯云开发者
