AWS ROUTE53解析亞洲區時不包含中國大陸
如果要設定「別家的 CDN」+「AWS Route53 次級域名」,這在 AWS 上 "OK" 如果要設定「別家的 CDN」+「AWS Route53 主域名」,這在 AWS 上 "不行"
問題1.
如何在ROUTE53解析亞洲區時不包含中國大陸
A:將中國的 request 排除
可用WAF 的 Web ACL,建立一個 rule,statement 設定如下
action 設定為 block
建立 Web ACL(設定參考網址)
https://docs.aws.amazon.com/zh_tw/waf/latest/developerguide/web-acl-creating.html
(建立完成後,要將 Web ACL 關連到 ALB 才會生效)
ALB為Application Load Balancer(應用程序負載均衡器)
設定相關圖檔
之後 ALB 的 integrated service 就會顯示有 enable WAF
設定沒有一定的先後順序,但是 EC2 前面一定要用 ALB,不然無法用 WAF
問題2.
如無EC2、ALB和WAF也想利用Route 53來解析亞洲不包含中國的其他方式
A: 可以用同樣的 record name 再新增一個 route53 record,然後用 geolocation,選 China,指到一個靜態的 error page(可以是 S3 靜態網站或是 CloudFront + S3 靜態網站),這樣源自 China 的訪問在解析該 domain name 的時候,就只看得到那個 error page,或是用 CNAME 指到其他網站,例如說
Amazon S3解釋
https://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/Welcome.html
沒有留言:
張貼留言