Nginx AWS ELB和AKAMAI集成

Question

我目前正面临着我的一个基础设施问题;我有一些nginx网络缓存可以访问端口7321，并且在端口80上使用面向互联网的ELB .Akamai使用ELB作为原点来检索内容。

我想阻止用户\ b0t直接连接到ELB原点并强制301到Akamai \ Website DNS。

随着CF（云锋）是很容易做到，他们发布包含所有的CF高速缓存的边缘位置https://ip-ranges.amazonaws.com/ip-ranges.json所以我用它打造的“政策”

一些IP /子一个JSON清单你们有同样的问题？

非常感谢。

Answer 1

最好的选择是在akamai中使用siteshield功能。一旦这包括在您的akamai配置中，您只能在ELB允许一组akamai IP（在akamai门户中提供）并拒绝休息。 Akamai将确保它发送给所有请求的请求都来自这些ips集。

此外，如果您需要查看页面在起源方面的外观，那么您只能说ELB中的办公室IP。