我遇到了Facebook刮我的網頁的問題。 Facebook調試器給我一個504超時。我開始認爲這是因爲我的EC2實例支持IPv6。AWS IPV6支持
我正在設置一個ELB來測試這個過程。
有人有這個問題。它曾經工作得很好,但你知道雲如何改變你。
ELB是唯一支持IPv6的嗎?那麼API網關呢?
最後,實踐是終止ELB中的SSL/TLS,並依靠AWS中的私有內部網絡來保護您的數據免受ELB到EC2實例的侵害。
我可以依靠AWS將我的流量提供給我的EC2實例,並且無需使用嗅探器就可以提取我的敏感數據嗎?
在此先感謝。
不幸的是,至今爲止,EC2並不支持IPv6。 API網關無法幫助您。 ELB的IPv6支持真的是一種解決方法。請參閱forum瞭解更多信息。
關於你的數據包被嗅探,我認爲你不必擔心它。一旦你的數據包被路由到你的VPC內部,它們就不能從外部或任何其他VPC用戶那裏被嗅探出來。我敢肯定,如果AWS的某位工程師真的希望(因爲他們擁有基礎設施),他們可以嗅探你的數據包,但它會在他們宣傳的安全和隱私的保證範圍之外運作。我認爲不用擔心在VPC中加密數據包,我相信大多數VPC用戶(包括我自己)都不會去這些長度。
來自re:Invent 2013的這個presentation描述了VPC以及如何在子網內和子網之間路由數據包。 24分鐘的特殊細節。底線:您不必擔心第三方嗅探您的數據包。 從描述中,數據包在發送方和接收方均被驗證,所以即使結構發生故障並將數據包發送給其他人的實例,該實例的低級驅動程序也會拒絕接受數據包(並且會觸發一個鬧鐘)。
Amazon可以嗅探您的數據包嗎?從理論上說,一個流氓員工可以,但他們可以做到這一點,並逃避它,亞馬遜聲稱不。但是,如果亞馬遜被認爲是一種威脅,那麼他們可以將數據包從內存中拉出來,甚至將內存中的任何TLS密鑰拉出來,因爲他們擁有管理程序......您要麼信任亞馬遜,要麼不使用EC2。那裏沒有中間地帶。