我在 CloudFlare 后面有一个 EC2 实例,在利用流日志确保任何不是来自 CloudFlare 的流量被阻止时,我看到来自与我的 VPC 公共 IP 位于同一子网的 Amazon IP 的请求。
如果我继续阻止该 IP,则会导致网站不可用。一旦我允许它通过,它就可以正常工作。
有人能解释一下为什么会发生这些来自亚马逊的请求吗?EC2 实例是一个依赖于 RDS 实例的 Web 服务器,但 RDS IP 不是反复连接到我的 EC2 实例的 Amazon IP,所以我不确定是不是那样。
这就是 AWS 与我的 EC2 通信的方式吗?
谢谢布拉德
答案1
信息太少,无法回答,所以只是猜测:
该 IP 是一个健康检查,因此如果它无法访问服务器,它会认为它不健康并向 ELB 或 CloudFront 发送通知不要将用户发送到那里。
尝试反向解析该IP - 也许它会给你一个想法。