ElasticBeanstalk + cloudflare

Question

我有一个关于安装AWS + Cloudflare的问题

1)我有一个关于AWSBean秸秆的实例，它带有一些公共url，比如xxx.zone.elasticbeanstalk.com

2)我决定将cloudflare用于: IPv6支持、SSL证书、HTTP/2支持。

是否仅在cloudflare上设置CNAME记录就足够了，还是最好将直接IP设置为EC2实例？

我是否需要通过IP或豆茎公共地址关闭对EC2实例的访问？

Answer 1

是否仅在cloudflare上设置CNAME记录就足够了，还是最好将直接IP设置为EC2实例？

您不应该使用ElasticBean秸秆实例的直接IP，因为该IP可能会更改。另外，如果您使用的是负载平衡的多实例bean秸秆配置，则需要使用负载平衡的DNS地址，而不是单个的EC2实例地址。

我是否需要通过IP或豆茎公共地址关闭对EC2实例的访问？

您将不得不以某种方式阻止对除CloudFlare IP之外的所有IP的访问。除非您有每个CloudFlare服务器IP的列表(这将是一个非常大的列表)，否则您将无法锁定它。

如果希望锁定原始服务器，则CloudFlare提供阿尔戈隧道服务，以便只有CloudFlare才能访问它们。