ALB вместо Cloudfront перед односерверным веб-приложением

Niro

04.08.2023, 10:26

AWS рекомендует добавлять облачный интерфейс перед односерверными приложениями для обеспечения безопасности и производительности. См. https://aws.amazon.com/blogs/networking-and-content-delivery/dynamic-whole-site-delivery-with-amazon-cloudfront/

Я хочу добавить его для существующего веб-приложения, но максимальное время вне облачного фронта составляет 180 секунд, и у меня есть некоторые вызовы, которые длиннее и истечет время ожидания. Меня в основном интересуют преимущества безопасности, а не преимущества производительности этой настройки, поскольку она предназначена для веб-панели, которая не требует высокой скорости доставки.

Мой вопрос: является ли хорошим решением добавить балансировщик нагрузки приложений вместо динамического облачного фронта перед сервером, чтобы получить преимущества безопасности, такие как скрытие IP-адреса конечного сервера, получение смягчения WAF и DDOS без тайм-аута 180 секунд проблема ?

Есть ли минусы в этом?

Спасибо

0 + 0

совместное использование экрана

amazon-cloudfront

амазон-веб-сервисы

амазонка-альб

ceejayoz

04.08.2023, 13:54

Вызовы, которые занимают 180 секунд, могут лучше подходить для работы в очереди. Кэшируются ли эти вызовы? Если нет, CloudFront не спасет вас от DDOS против этих конечных точек.

Ответить

Niro

04.08.2023, 15:25

@ceejayoz Все вызовы динамические и не кэшируются. Я думаю, что защита от DDOS работает и в динамических случаях. очередь не нужна в случае длинных звонков. его для создания отчетов по запросу. это просто включает в себя некоторые запросы, которые требуют времени, и пользователи в порядке с этим.

Ответить

Tim

04.08.2023, 22:58

Начать запрос, поставить его в очередь и получить результат позже — лучший вариант, чем сверхдлинный запрос. Также может быть, что вы могли бы сделать некоторую оптимизацию/индексацию, чтобы сократить время до разумного.CloudFront предоставляет больше бесплатной пропускной способности, чем ALB. Лично я использую CDN перед моим личным сервером для защиты, CloudFlare в моем случае, но CloudFront тоже хорош. ALB скроет IP-адрес сервера и даст немного больше защиты от DDOS-атак, чем его отсутствие.

Ответить

Admin

Этот вопрос на других языках:

EN: ALB instead of Cloudfront in front of single server web app

TH: ALB แทน Cloudfront ต่อหน้าเว็บแอปเซิร์ฟเวอร์เดียว

RO: ALB în loc de Cloudfront în fața aplicației web cu un singur server

RU: ALB вместо Cloudfront перед односерверным веб-приложением

VI: ALB thay vì Cloudfront trước ứng dụng web một máy chủ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.