Nginx AWS ELB和AKAMAI集成

Question

我目前正面臨着我的一個基礎設施問題;我有一些nginx網絡緩存可以訪問端口7321，並且在端口80上使用面向互聯網的ELB .Akamai使用ELB作爲原點來檢索內容。

我想阻止用戶\ b0t直接連接到ELB原點並強制301到Akamai \ Website DNS。

隨着CF（雲鋒）是很容易做到，他們發佈包含所有的CF高速緩存的邊緣位置https://ip-ranges.amazonaws.com/ip-ranges.json所以我用它打造的「政策」

一些IP /子一個JSON清單你們有同樣的問題？

非常感謝。

Answer 1

最好的選擇是在akamai中使用siteshield功能。一旦這包括在您的akamai配置中，您只能在ELB允許一組akamai IP（在akamai門戶中提供）並拒絕休息。 Akamai將確保它發送給所有請求的請求都來自這些ips集。

此外，如果您需要查看頁面在起源方面的外觀，那麼您只能說ELB中的辦公室IP。