我们正在使用来自 3 家供应商的第三方 CDN WAF。我想为 AWS 中的 ELB 添加另一层保护。如何确保 AWS ACL 获取的是真实用户 IP,而不是对来自第三方 CDN 的 IP 采取行动?
答案1
原始 IP 将在X-Forwarded-For:HTTP 标头中。请注意,ELB 也会将 CDN IP 添加到此标头中。
希望有帮助:)
AWS ACL 在第三方 CDN 后面获取真实 IP
我们正在使用来自 3 家供应商的第三方 CDN WAF。我想为 AWS 中的 ELB 添加另一层保护。如何确保 AWS ACL 获取的是真实用户 IP,而不是对来自第三方 CDN 的 IP 采取行动?
原始 IP 将在X-Forwarded-For:HTTP 标头中。请注意,ELB 也会将 CDN IP 添加到此标头中。
希望有帮助:)