将AWS API网关与云锋集成而不暴露原点
我在做一个无服务器架构的项目。
API网关不能提供适当的方法来处理这类问题。
所以我开始想我能做什么:
- AWS WAF显然是一个解决方案。
我在API网关前面放了一个云前端分发版。
我意识到这可能是一个变通的解决方案,但它是吗?
以下是我发现的问题:
有什么我误解了吗?
共有1个答案
检查额外的CloudFront发行版(cdn.net)上的“查看器协议策略”,并确保将其设置为“将HTTP重定向到HTTPS”或“仅HTTPS”。或者,您可以编辑您的来源并将“来源协议策略”设置为“仅限于HTTPS”。
如果您将“查看器协议策略”设置为“HTTP和HTTPS”,并将“起源协议策略”设置为“匹配查看器”,那么我可以看到您将如何获得此结果。在浏览器上输入http://cdn.net/posts,然后CDN.NET发行版尝试连接到http://sampleagigw.amazon.com(没有https/tls/ssl)。这将转到由API Gateway创建的CloudFront发行版,该发行版被设置为“将HTTP重定向到HTTPS”。因为它收到了HTTP请求,所以它返回一个302重定向到HTTP://sampleagigw.amazon.com。这将由CDN.NET发行版返回到浏览器。然后浏览器遵循302重定向,在浏览器的URL栏中留下http://sampleagigw.amazon.comURL。
-
我有一个问题,当吊舱有几个复制品的时候,库伯内特斯是如何决定服务吊舱的。 例如,让我们假设我有一个web应用程序作为多个pod副本在k8s集群上运行,并且它们由一个服务公开。 当客户端发送请求时,它将转到service和Kube-Proxy。但是kubernetes在何时何地决定哪个吊舱应该为请求提供服务呢? 我想知道kubernetes在这件事上的内情。我们能控制这个吗?我们是否可以根据客户端请
-
我有一个web应用程序,它使用firebase进行身份验证和数据库,使用Angular4进行前端。我正在上传图像到AWS3通过我的网络应用程序和它的工作良好。 我目前正在使用angular4代码中的accessKeyId和secretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript)。编译angular后,客户端浏览器仍然在前端使用javascrip
-
我试图将AWS API网关与AWS lambda函数集成。集成工作完美无缺,直到我在集成请求中使用“Lambda代理集成”。 当我在集成请求中选中“使用Lambda代理集成”时,我开始得到: “由于配置错误,执行失败:Lambda代理响应格式错误” 我在谷歌上搜索了一下,意识到我需要以某种格式返回响应: 然而,尽管如此,我仍然看到同样的错误。我做错了什么? 这就是我的Lambda函数的样子: 当我
-
我们正在尝试从C#Windows服务调用AWS API网关来执行后台作业。哪个应该触发API网关定期初始化请求? 我们使用RestSharp调用APIendpoint,该类称为AwsAuthenticator,它继承自RestSharp.Authenticators.IAAuthenticator。但当我们调用API Gateway时,收到的错误是“我们计算的请求签名与您提供的签名不匹配。请检查您
-
27.2 将Bean暴露给JMX MBeanExporter是Spring JMX 框架中的核心类。它负责把Spring bean注册到JMX MBeanServer。例如,下面的例子: package org.springframework.jmx; public class JmxTestBean implements IJmxTestBean { private Stri
-
我在库中公开了一个方法,该方法返回一个CompletableFuture。该方法的计算发生在单线程执行器上,这是我的瓶颈,因此我不希望任何后续工作发生在同一个线程上 如果我使用返回“SupplySync”结果的简单方法,我将向调用者公开我宝贵的线程,调用者可能会添加同步操作(例如通过Accept),这可能会在该线程上花费一些CPU时间 复制如下: 这确实打印出: 我发现的一个解决方案是引入另一个执