AWSルート53とCloudflareを同時に使用できますか？

Question

現在、Route53を使用してドメイン、サブドメインなどを管理しています。 しかし、私はエンドポイントにDDoS保護を追加したいと思います。だから私はCloudflareも使いたい。しかし、同時に2つの方法を使用する方法を見つけることができませんでしたが、Cloudflare dos protectionをAWS r53の前に置くことはできますか？

Answer 1

ドメインルートDNSゾーンにRoute53とCloudFlareの両方を同時に使用することはできません。

あなたはRoute53を使用したい場合は、次のことができます。

• 使用CloudFrontのウェブサイト全体にサービスを提供して、（高度なACLの+アマゾンWAF）AWSのDDoS保護を使用します。
• EC2インスタンスを含むELBを使用している場合は、VPCフローログを有効にし、Kinesis + Lambdaを使用してDoS攻撃を動的に認識し、攻撃者のIPを禁止することができます。

あなただけサブドメインを保護するためにCloudFlareを使用したい場合は、CloudFlareのに特定のDNS「サブ」ゾーンの管理を委任することができます。例えば

：

• foobar.com Route53
• のDNSゾーンを使用して管理されているattacked-subdomain.foobar.comあなたがCloudFlareので保護するサブドメインです。

あなたのRoute53ゾーンに次のレコードを追加することができます。

• attacked-subdomain.foobar.com NS nsXX.cloudflare.com
• attacked-subdomain.foobar.com NS nsYY.cloudflare .com

次に、CloudFlareコントロールパネルから "attacked-subdomain.foobar.com"を管理できます。

現在のインフラストラクチャと受け取っている（D）Dosについての詳細な説明は必要ありません。私はあなたの質問に答えることを望む！

PS：次のホワイトペーパーをお読みください。https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf