2016年3月9日 Posted in: Aws云服务器代维, Aws代维 AWS ELB环境下限制客户端访问配置 ELB(Elastic Load Balancer) Amazon ELB(Elastic Load Balancer),是AWS提供的弹性负载均衡器,可根据实际情况为外部访问分配最合适的服务器。在实际使用过程中,会需要对经由ELB的客户端访问加 以限制,本文将介绍如何通过配置EC2实例来实现对此类客户端的限制访问。 如图所示,由于ELB不属于安全组,所以对于安全组实施限制并不会对ELB生效,经由ELB的客户端访问依然可以抵...Continue reading » 2016年3月9日 Posted in: Aws云服务器代维, Aws代维 AWS WAF防注入配置 配置WAF流程 1. 创建Web ACL AWS WAF配置以Web ACL为单位。防御对象是CloudFront,因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。 2. 创建Condition Condition是指定根据Rule抽取的条件,有以下3种类型。 IP地址 请求包含的文字列 SQL Injection 3. 创建Rule Rule包含一个或多个Condition。比如使用IP地址和文字列条件时...Continue reading » 2016年3月9日 Posted in: Aws云服务器代维, Aws代维 AWS CloudFormation与BeanStalk的联系与区别 关注过云计算的人应该都知道AWS是什么? AWS CloudFormation作为亚马逊的一项服务肯定是有其存在的价值的!CloudFormation的中文的意思是“云编排”,在我看来“编排”就 是整合亚马逊云资源或者服务的一种方式,是相对于AWS底层服务的一种抽象,其主要作用是方便开发者使用!注意,这里说的是开发者!“编排”服务的主要做 的事情就是通过配置模版来整合云上的服务,在编排的配置模版...Continue reading » 2016年3月9日 Posted in: Aws云服务器代维, Aws代维 Amazon Web Services – ELB 服务介绍 Amazon Web Services 即亚马逊云服务,前面我们讲到的RightScale是个统一云管理平台,也就是通过RightScale来管理AWS上的一切服务,当然 RightScale也可以管理其他诸如Rackspace,CloudStack,Google Compute Engine等等云服务。 现在我们单独来介绍AWS的一项服务ELB(Elastic Load Balancing),即弹性负载均衡。根据AWS官方文档介绍如下: Elastic Load Balancing 在多个 Amazon EC2 ...Continue reading » 2016年3月9日 Posted in: Aws云上云维, Aws云服务器代维, Aws代维 AWS-IAM 的管理 创建AWS的账号之后,用户就可以通过这个email账号和密码登陆了。不过这个主账号的权限实在是太大了,从管理和安全的角度来说我们都需要限制 不同用户的访问权限,这个可以通过IAM来实现。即使是管理员本身,平常也应该尽量避免直接使用主账号,而使用具有管理权限的IAM账号。 小结了一下3个常用的知识点: 创建基本的账号和组; MFA绑定账号 自定义Role(角色) 首先我们来看看如何创...Continue reading » ‹ Previous«45678»Next ›
Posted in: Aws云服务器代维, Aws代维 AWS ELB环境下限制客户端访问配置 ELB(Elastic Load Balancer) Amazon ELB(Elastic Load Balancer),是AWS提供的弹性负载均衡器,可根据实际情况为外部访问分配最合适的服务器。在实际使用过程中,会需要对经由ELB的客户端访问加 以限制,本文将介绍如何通过配置EC2实例来实现对此类客户端的限制访问。 如图所示,由于ELB不属于安全组,所以对于安全组实施限制并不会对ELB生效,经由ELB的客户端访问依然可以抵...Continue reading »
Posted in: Aws云服务器代维, Aws代维 AWS WAF防注入配置 配置WAF流程 1. 创建Web ACL AWS WAF配置以Web ACL为单位。防御对象是CloudFront,因此把创建的Web ACL绑定到相关的Distribution。Web ACl包含针对访问的Rule(规则)及具体的Action(处理方法)。 2. 创建Condition Condition是指定根据Rule抽取的条件,有以下3种类型。 IP地址 请求包含的文字列 SQL Injection 3. 创建Rule Rule包含一个或多个Condition。比如使用IP地址和文字列条件时...Continue reading »
Posted in: Aws云服务器代维, Aws代维 AWS CloudFormation与BeanStalk的联系与区别 关注过云计算的人应该都知道AWS是什么? AWS CloudFormation作为亚马逊的一项服务肯定是有其存在的价值的!CloudFormation的中文的意思是“云编排”,在我看来“编排”就 是整合亚马逊云资源或者服务的一种方式,是相对于AWS底层服务的一种抽象,其主要作用是方便开发者使用!注意,这里说的是开发者!“编排”服务的主要做 的事情就是通过配置模版来整合云上的服务,在编排的配置模版...Continue reading »
Posted in: Aws云服务器代维, Aws代维 Amazon Web Services – ELB 服务介绍 Amazon Web Services 即亚马逊云服务,前面我们讲到的RightScale是个统一云管理平台,也就是通过RightScale来管理AWS上的一切服务,当然 RightScale也可以管理其他诸如Rackspace,CloudStack,Google Compute Engine等等云服务。 现在我们单独来介绍AWS的一项服务ELB(Elastic Load Balancing),即弹性负载均衡。根据AWS官方文档介绍如下: Elastic Load Balancing 在多个 Amazon EC2 ...Continue reading »
Posted in: Aws云上云维, Aws云服务器代维, Aws代维 AWS-IAM 的管理 创建AWS的账号之后,用户就可以通过这个email账号和密码登陆了。不过这个主账号的权限实在是太大了,从管理和安全的角度来说我们都需要限制 不同用户的访问权限,这个可以通过IAM来实现。即使是管理员本身,平常也应该尽量避免直接使用主账号,而使用具有管理权限的IAM账号。 小结了一下3个常用的知识点: 创建基本的账号和组; MFA绑定账号 自定义Role(角色) 首先我们来看看如何创...Continue reading »