我有 CloudFlare 用於指向 AWS 執行個體的網域。我設定了一個 CloudFlare 防火牆規則來按國家/地區阻止流量,其中我手動包含了禁運國家。
AWS 擁有網路應用防火牆可以做同樣的事情:
AWS WAF 在應用程式層提供入站流量的內聯檢查,以偵測和過濾常見 Web 漏洞中的關鍵 Web 應用程式安全漏洞,這些漏洞可能會影響應用程式可用性、損害安全性或消耗過多資源。
…
我們的公共部門和金融服務客戶使用 AWS WAF 透過應用地理匹配條件來阻止來自某些地理位置(例如禁運國家/地區)的請求。
Lightsail 還具有防火牆,可透過 IP 位址封鎖流量。我找不到為 Lightsail 實例設定 AWS Web 應用程式防火牆的教學。
那可能嗎?