在我的 Elastic Beanstalk 应用程序日志中,我不断看到 "GET/aetn-heartbeat.html HTTP/1.1"404 158 "-""Varnish/2.1+faSTLy (healthcheck)"
负载均衡器工作正常,但由于这些 404 错误,我的 ELB 的运行状况不断显示运行状况下降,这有点令人困惑。我的问题是:我是否忽略这些 404?想办法阻止这些请求?还是有真正的问题需要解决?
最佳答案
AWS 是开放的云环境。我的意思是您可以获得来自世界各地的各种请求,也许分配给您的 AWS EB 环境的 IP 地址(甚至 DNS 名称)已硬编码在世界各地的某人应用程序中。或者更糟的是有人试图入侵。这是 AWS 推广其责任共担模型的唯一原因。 您可以获得来自世界任何地方的各种请求。阻止它们的更好方法是使用 AWS WAF 并仅允许您要通过的 url。您可以找到将 AWS WAF 与 EB 结合使用的 2 种常见方式
- 将 AWS WAF 与 ALB 相关联
- 将 AWS WAF 与 AWS 云端和 ELB 结合使用
其次,您还可以在代码级别处理此问题,如果 AWS 难以实现,则不要发送 404。但我会推荐使用 AWS WAF
关于amazon-web-services - AWS ELB 从 FaSTLy 健康检查中获得大量 404 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52168679/