1. дома
  2. Вопрос и ответ
  3. Поддержка AWS IPV6

Поддержка AWS IPV6

2016-02-06 3 views
1

У меня проблемы с facebook, соскабливающие мои страницы. Отладчик Facebook дает мне 504 тайм-аута. Я начинаю думать, что это из-за поддержки IPv6 на моем экземпляре EC2.Поддержка AWS IPV6

Я в процессе создания ELB, чтобы проверить это.

У кого-то есть проблема с этим. Он работал отлично, но вы знаете, как облако может измениться на вас.

Является ли ELB единственной поддержкой IPv6? Как насчет API Gateway?

Наконец, практика заключалась в том, чтобы прекратить SSL/TLS в ELB и полагаться на частные внутренние сети в AWS для защиты ваших данных от ELB до экземпляра EC2.

Могу ли я полагаться на AWS, чтобы получить свой трафик на экземпляр EC2 и обратно без сниффера, отбирающего мои конфиденциальные данные?

Заранее спасибо.

источник

2016-02-06 blown302

ответ

2

К сожалению, на данный момент EC2 не поддерживает протокол IPv6. API Gateway вам не поможет. Поддержка IPv6 для ELB действительно разработана как обходной путь. См. forum для получения дополнительной информации.

Что касается ваших обманутых пакетов, я думаю, вам не нужно беспокоиться об этом. Как только ваши пакеты маршрутизируются внутри вашего VPC, они не могут быть обнюханы снаружи или любым другим пользователем VPC. Я уверен, что если какой-нибудь инженер AWS действительно захочет (поскольку у них есть инфраструктура), они могут обнюхивать ваши пакеты, но это будет действовать за пределами гарантий безопасности и конфиденциальности, которые они рекламируют. Я думаю, что не стоит беспокоиться о шифровании пакетов в вашем VPC, и я считаю, что большинство пользователей VPC (включая меня) не идут на эти длины.

источник

2016-02-08 22:35:08 mickzer

1

Этот presentation из re: Invent 2013 описывает VPC и как пакеты маршрутизируются внутри и между подсетями. Конкретные детали с отметкой в ​​24 минуты. Итог: вам не нужно беспокоиться о том, что третья сторона обнюхивает ваши пакеты. Из описания пакеты проверяются как отправителем, так и получателем, поэтому, даже если ткань терпит неудачу и отправляет ваш пакет на чужой экземпляр, драйвер низкого уровня в этом экземпляре откажется принять пакет (и он будет запускаться сигнализация).

Может ли Amazon обнюхивать ваши пакеты? Теоретически избитый сотрудник мог, но могут ли они это сделать и уйти от него, Amazon утверждает, что нет. Но если Amazon считается угрозой, они могут вытащить пакеты из памяти или даже вытащить любые ключи TLS из памяти, так как они владеют гипервизором ... Вы либо доверяете Amazon, либо не используете EC2. Там нет среднего места.

источник

2016-09-01 17:54:51 jamie

Смежные вопросы

 Смежные вопросы