AWS route 53とCloudflareを同時に使用できますか?
現在、Route53を使用してドメイン、サブドメインなどを管理していますが、エンドポイントにDDoS保護を追加したいと考えています。 Cloudflareも使いたいです。しかし、2つを同時に使用する方法が見つかりませんでした。AWSr53の前にCloudflare dos保護を配置できますか?
ドメインルートDNSゾーンに対してRoute53とCloudFlareの両方を同時に使用することはできません。
Route53を使用する場合は、次のことができます。
- CloudFrontを使用してウェブサイト全体を提供し、次にAWS DDoS保護を使用します(+高度なACLにはAmazon WAF)。
- 一部のEC2インスタンスでELBを使用している場合、VPCフローログを有効にし、Kinesis + Lambdaを使用して動的にDoS攻撃を認識し、攻撃者のIPを禁止できます。
Cloudflareを使用してサブドメインのみを保護する場合は、特定のDNS「サブ」ゾーンの管理をCloudFlareに委任できます。
例えば:
- foobar.comはRoute53のDNSゾーンを使用して管理されます
- attacked-subdomain.foobar.comは、CloudFlareで保護するサブドメインです。
Route53ゾーンに次のレコードを追加できます。
- attacked-subdomain.foobar.com NS nsXX.cloudflare.com
- attacked-subdomain.foobar.com NS nsYY.cloudflare.com
その後、CloudFlareコントロールパネルから「attacked-subdomain.foobar.com」を管理できます。
現在のインフラストラクチャと受信している(D)Dosについての詳細がなければ、より多くのことを支援することはできません。私はあなたの質問に答えることを望みます!
PS:次のホワイトペーパーを読むことをお勧めします https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf