保护出站IP

Question

您有什么建议作为保护传出请求的web服务器IP地址的最佳方法？我已经在使用Cloudflare处理入站请求，但如果我的web服务器(nodejs)正在建立出站连接以发送webhooks或其他东西，我不希望暴露我的源IP。我设置了一个防火墙来阻止任何非来自Cloudflare的入站连接，但我不希望我的IP暴露出我托管的位置，只为了让我的数据中心接收一个DDoS。

实际上，我在任何地方都找不到任何关于使用出站连接保护您的IP的好文章。

两种想法：

1)设置包含代理服务器的第二数据中心，并通过代理服务器来路由出站web服务器流量。

2)建立一个webhook队列，将webhook发送到队列，并让第二个数据中心的服务器处理队列。

想法？

Answer 1

多年来，我在我的公司使用过许多型号，包括您列出的两种型号。我们开始使用远程数据中心的web hook处理器可用的队列，但我们过渡到不太重视队列的模型，并将其简化；发起服务器选择一个可用的通知/ web hook发送者，然后调用web hook订阅者。发送者还负责消息的缓冲、重发、警报和老化。

为了保护您的IP地址，它取决于许多变量。在我们的例子中，我们为发件人获取了额外的IP地址范围，但您可以通过在AWS或类似网站上托管代理来实现您的目标。

Answer 2

你为什么要这样做呢？如果入站请求不是来自cloudflare，则它们已经被丢弃。