Можно ли полностью заблокировать некоторые конкретные страны с помощью WAF в aws без балансировщика нагрузки?

Я разместил сайт Magento2 на AWS с помощью экземпляра EC2. Я не использовал балансировщик нагрузки.

Но по требованию я хочу полностью заблокировать посетителей из некоторых стран.

Я пробовал использовать WAF и «Условия географического соответствия», но во время настройки он просит установить «Ресурс AWS», который имеет параметры только для «Балансировщика нагрузки приложений» и «REST API». Но у меня нет балансировщика нагрузки.

Так можно ли заблокировать определенные страны (полностью) с помощью раздела WAF в AWS, не имея никакого балансировщика нагрузки?

Любая помощь будет оценена по достоинству. Спасибо.


server amazon-web-services amazon-waf ubuntu-16.04 magento2
person Mukesh Pandit    schedule 11.11.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете использовать CloudFront и его функцию географического ограничения. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html

Если вы хотите еще более гибко применять правила ограничений, интегрируйте CloudFront и WAF. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-awswaf.html

WBR

person Maksim Aniskov    schedule 11.11.2018
comment
Максим Анисков, Спасибо за ответ. Будет ли это блокировать полный доступ посетителей к сайту или будут блокироваться только ресурсы cloufront? - person Mukesh Pandit; 11.11.2018
comment
Вам нужно будет настроить весь сайт для использования CloudFront, а затем настроить сервер так, чтобы он принимал только запросы, поступающие через CloudFront. - person Michael - sqlbot; 11.11.2018