Ich habe einen ELB, der einige EC2-Instanzen ausgleicht. Der ELB legt die Endpunkte des gesamten Systems offen.AWS CloudFront und ELB: Gibt es eine Möglichkeit, die Verbindung nur mit CloudFront zu erzwingen?
Jetzt bin die Schaffung ich eine Cloudfront Verteilung über dieses ELB. Gibt es eine Möglichkeit, Benutzern zu gestatten, NUR über den CloudFront-Endpunkt eine Verbindung herzustellen und direkte Verbindungen zu ELB abzulehnen?
Dank
IP-Adressfilter ist nicht die Lösung, hier. Die folgenden Antworten haben eine brauchbare Lösung für dieses Problem übersehen. Es gibt eine Lösung, aber bevor ich es im Detail erkläre, brauche ich eine Klarstellung, damit ich mich auf relevante Details konzentrieren kann: Was ist Ihre Motivation, den direkten Zugang zum Ursprungs-ELB zu verhindern? Ist es ein ELB Classic/1.0 oder ist es ein ELB 2.0 - auch bekannt als ALB (Application Load Balancer)? –