У нас есть статический сайт, доступный через AWS CloudFront. Однако мы хотим ограничить доступ всем, кто находится только в VPC. Как мы можем этого добиться?
Мы провели некоторые исследования, но единственным жизнеспособным решением, которое мы увидели, было размещение WAF перед CloudFront. Но правильный ли это способ добиться этого?
Подписанные URL-адреса для нас не вариант, нам нужно, чтобы сайт работал для пользователей как обычный веб-сайт.
У нас есть пользователи в разных частях мира, которые подключаются к одному и тому же VPC. Но настоящая причина этого немного сложна. Это не просто набор статических файлов и некоторых политик компании и т. д. в игре.
У нас есть много пиринговых или транзитных шлюзов VPC, которые обрабатываются внешней командой, и у нас очень мало видимости. Таким образом, WAF с ограничением диапазона IP трудно реализовать или невозможно.