У меня есть веб-сайт, который предоставляет пользовательский контент из AWS S3.
У меня есть клиент, который хочет использовать наш сайт из-за брандмауэра.
Они просят меня предоставить им статический IP-адрес для контента S3, чего я не могу сделать.
Однако весь мой контент S3 обслуживается из одного из трех доменов.
Клиент говорит мне, что он никак не может разблокировать домен со своего брандмауэра, он может разблокировать только IP-адреса.
Это не имеет большого смысла для меня. По общему признанию, я веб-разработчик, а не сетевой техник, но на своем домашнем брандмауэре я могу разблокировать домены.
Клиент также пытался предположить, что я единственный сайт, использующий динамические IP-адреса. Я заверил его, что это не тот случай. К сожалению, парень, с которым я разговариваю, действует как посредник между мной и каким-то сетевым техником, который управляет своим брандмауэром и сетью.
Через неделю после того, как я сказал парню, что я говорю о том, что разблокировка домена должна быть довольно тривиальной, я получаю электронное письмо с подробным описанием какой-то системы, которая сканирует заголовки каждого пакета с помощью IPTables. Предложение их сетевого техника кажется чрезвычайно сложным, и среди прочего он хочет «найти инструмент или библиотеку, которые позволили бы мне анализировать файлы json, которые публикует Amazon, содержащие все их IP-адреса AWS, в простые текстовые файлы, которые можно использовать с IP таблицы ".
Я не специалист по сетевым технологиям, так что кто-то может помочь мне.
Я слишком упрощаю ситуацию, ошибаюсь ли я, что домен можно "просто разблокировать" на брандмауэре?