AWS S3에서 사용자 생성 콘텐츠를 제공하는 웹 사이트가 있습니다.
방화벽 뒤에서 웹 사이트를 사용하려는 클라이언트가 있습니다.
그들은 내가 할 수없는 S3 내용에 대한 고정 IP 주소를 제공하도록 요청하고 있습니다.
그러나 모든 S3 컨텐츠는 세 도메인 중 하나에서 제공됩니다.
클라이언트는 방화벽에서 도메인을 차단 해제 할 수있는 방법이 없으며 IP 주소 만 차단 해제 할 수 있다고 알려줍니다.
이것은 나에게별로 이해가되지 않습니다. 분명히 나는 네트워크 기술자가 아닌 웹 개발자이지만 집의 기본 방화벽에서 도메인 차단을 해제 할 수 있습니다.
클라이언트는 또한 동적 IP 주소를 사용하는 유일한 웹 사이트임을 제안하려고했습니다. 나는 이것이 사실이 아니라고 확신했다. 불행히도 내가 말하고있는 사람은 나와 방화벽과 네트워크를 운영하는 일부 네트워크 기술자 사이를 이동하는 역할을하고 있습니다.
그 사람에게 도메인 차단을 해제하는 것이 매우 사소한 것이라고 말한 지 일주일 후 IPTables로 각 패킷의 헤더를 스캔하는 시스템을 자세히 설명하는 이메일을 받았습니다. Network Technician의 제안은 매우 복잡해 보이며, 무엇보다도 Amazon이 모든 AWS IP 주소를 포함하는 Amazon이 게시 한 json 파일을 간단한 텍스트 파일로 구문 분석하여 사용할 수있는 도구 또는 라이브러리를 찾고자합니다. IP 테이블 “.
저는 네트워킹 전문가가 아니므로 누군가 나를 바로 여기에 놓을 수 있습니다.
상황을 단순화하는 데 문제가 있습니까? 방화벽에서 도메인이 “차단 해제”될 수 있다고 생각하는 데 잘못입니까?
답변
새로운 하드웨어 등으로 확장함에 따라 클라이언트는 IP 주소에 대해 끊지 않아야합니다.
즉, 하드웨어 방화벽에 대해 말했다 (즉 인식 프로토콜 할되지 않고, 일부는 수도 수 있지만 그것은 당신의 클라이언트가 아닙니다의 것처럼 소리)을 위해, 그래서 (, 단순히 트래픽을 하나 개의 네트워크 범위에서 다른 허용하도록 설정되는 예를 들어, 내부 네트워크에서 웹 서버로-이 수준에서는 도메인 이름에 대한 개념이 없습니다. 같은 방식 으로 집 거주자간에 전화 번호를 공유 할 수 있고 IP 주소를 공유 할 수 있습니다. 서버의 많은 웹 사이트 (및 해당 도메인).
그것은 수있는 클라이언트가 HTTP 요청에 대한 액세스 제어를 시행하기 위해 HTTP 프록시를 사용하여 더 나을 것 경우가 – 같은 거기 밖으로 많은 제품이있다 웹 센스는 하지만, 이러한 서비스는 알고리즘의 정확도로 자신의 한계를 가지고있다.