问题描述
我正在尝试将 AWS WAF 置于 NAT 网关之后以阻止某些特定用户。下图准确说明了我想要实现的目标。
解决方法
NAT 是否在 XFF 标头中保留客户端 IP?如果是,则可能:https://aws.amazon.com/about-aws/whats-new/2020/07/support-x-forwarded-for-header-available-aws-waf/
否则,您是否可以使用会话 ID 或唯一 ID 来阻止?鉴于来自 NAT 的流量,您将无法使用源 IP 块
我正在尝试将 AWS WAF 置于 NAT 网关之后以阻止某些特定用户。下图准确说明了我想要实现的目标。
NAT 是否在 XFF 标头中保留客户端 IP?如果是,则可能:https://aws.amazon.com/about-aws/whats-new/2020/07/support-x-forwarded-for-header-available-aws-waf/
否则,您是否可以使用会话 ID 或唯一 ID 来阻止?鉴于来自 NAT 的流量,您将无法使用源 IP 块