У меня есть сайт социальной сети, который широко использует AWS.

Через сайт мы транслируем видео, хранящееся в S3, и это видео доставляется через CloudFront.

У меня есть клиент, который является одним из наших крупнейших пользователей, который хочет, чтобы наш контент поступал со статического IP-адреса.

Очевидно, у него есть Брандмауэр, и он может быть настроен только для IP-адресов, а не для доменных имен.

К сожалению, ни один из наших видеоконтентов не проходит через статический IP-адрес. Домен такой же, а IP нет.

Я предложил использовать прокси, но, видимо, это не сработает (мне не дали объяснения, почему это не сработает).

Вся эта ситуация смущает меня, так как я хорошо помню, как настраивал свой дешевый интернет-маршрутизатор дома 20 лет назад, чтобы блокировать или разблокировать как IP-адреса, так и доменные имена. Каждая отдельная часть программного обеспечения брандмауэра, которую я когда-либо использовал, имела возможность блокировать или разблокировать как IP-адреса, так и доменные имена.

Клиент, с которым я общаюсь, очень дружелюбный, но он поддерживает связь между мной и "сетевым инженером", который работает в его бизнесе.

Кажется, что этот сетевой инженер говорит без всяких объяснений себе или клиенту каждое мое предложение. По-видимому, "невозможно" настроить деловой брандмауэр на блокирование или разблокирование доменных имен. Прокси "просто не будет работать". Он непреклонен, что мы должны предоставить ему статический IP-адрес.

Сетевой инженер также предположил, что мы «единственный веб-сайт в Интернете, использующий динамический IP-адрес». Я должен был объяснить своему Клиенту, что это просто неправда.

Я не эксперт по сетевым технологиям, но я уверен, что то, чего мы пытаемся достичь, может быть сделано без статического IP-адреса, но я не знаю, как действовать, когда этот сетевой инженер блокирует меня на каждом шагу.

Этот Клиент является одним из наших крупнейших пользователей, и я не хочу его терять, но боюсь, что это может быть в том случае, если я не найду решение, которое может принять его сетевой инженер.

Кто-нибудь может предложить курс действий для меня?

Извините, если это не то место, чтобы задать этот вопрос. Я просто впадаю в отчаяние и хочу найти положительное решение этой ситуации, прежде чем она выйдет из-под контроля. Если это неправильное место, предложения о том, где еще я мог бы задать этот вопрос, будут с благодарностью.

1 ответ1

1

Вы можете получить официальный список диапазонов IP-адресов, с которых CloudFront может передавать трафик на форуме AWS Developer Forum (эта тема: https://forums.aws.amazon.com/ann.jspa?annID=2051). Существует предостережение - список периодически обновляется, поэтому, чтобы система работала надежно, вы и ваш клиент должны найти способ поддерживать правила брандмауэра в актуальном состоянии.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .