在我的 Elastic Beanstalk 应用程序的日志中,我一直看到"GET /aetn-heartbeat.html HTTP/1.1" 404 158 "-" "Varnish/2.1+fastly (healthcheck)"
负载均衡器工作正常,但由于这些 404 错误,我的 ELB 的运行状况不断显示运行状况下降,这有点令人困惑。我的问题是:我是否忽略了这些 404?想出阻止这些请求的方法吗?还是有真正的问题应该解决?
AWS 是开放的云环境。我的意思是,您可以收到来自世界各地的各种请求,也许分配给您的AWS EB环境的IP地址(甚至DNS名称(是在世界各地的某人应用程序中硬编码的。或者更糟糕的是,有人试图入侵。这是 AWS 推广其责任共担模式的唯一原因。 您可以从世界任何地方收到各种请求。阻止它们的更好方法是使用 AWS WAF 并仅允许要传递的 URL。您可以找到将 AWS WAF 与 EB 结合使用的 2 种常见方法
- 将 AWS WAF 与 ALB 关联
- 将 AWS WAF 与 AWS Cloudfront 和 ELB 结合使用
其次,您也可以在代码级别处理此问题,如果 AWS 难以实施,则不要发送 404。但我建议使用 AWS WAF