私はDDoS攻撃を受けているAvi Vantageの背後にあるWebサイトを持っています。私は外界からの完全なHTTP/Sアクセスを許可したセキュリティグループにWebサーバーを持っていました。これはDDOS攻撃がどこから来ているか(つまりVIPを経由していない)です。Avi VantageからHTTP/Sアクセスを許可するようにAWSセキュリティグループを設定する方法(外部からはアクセスできない)
コントローラおよび/またはサービスエンジンがHTTP/S経由でサーバに到達できるようにセキュリティグループを設定するにはどうすればよいですか?
デビッド、 セットアップのみVPC内からのトラフィックを許可し、持っていれば、あなたのVPC-VPNネットワークを任意にバックエンドサーバーに関連付けられているのSG。
ルール1 タイプ:すべてのトラフィック プロトコール:すべて ポート:すべて 源:10.20.0.0/16(VPC-VPNネットワークCIDR)
ルール2 タイプ:すべてのトラフィック プロトコル:すべて ポート:すべて ソース:10.150.0.0/16(VPC cidr)
Avi SEはこのVPCに含まれるため、ルール2によって許可されます。社内ネットワークからバックエンドサーバーに直接アクセスする必要がある場合は、rule1によって許可されます。
Aha!それはうまくいった。ありがとう。 –
AWS Cloudfrontおよび/またはWAF(Web Application Firewall)を使用して、攻撃からサービスを保護することができます。 Amazonには、より良い保護のためにサーバーを構成する方法を詳しく述べたブログがいくつかあります。
情報をありがとう。 –
コントローラとサービスエンジンに静的IPアドレスまたは動的アドレスがありますか? – error2007s