سرفصل های مهم
وایت لیست کردن IP های سرورهای لبه CDN
اگر دقت کرده باشید، ترافیکی که درخواستی برای محتوای کش نشده روی سرورهای لبه ارسال کند، سرورهای لبه ی میزبان کلود باید درخواست را به سرور اصلی هدایت کنند؛ به عبارت دیگر تمام ترافیک سمت رکوردهای DNS پروکسی شده، قبل از رسیدن به سرور اصلی از سرورهای لبه ی میزبان کلود عبور می کند. پس دیگر سرور اصلی مستقیما با آدرس های IP کاربران مواجه نمی شود، بلکه ترافیکی از سمت آدرس های سرورهای میزبان کلود دریافت می کند.
در این شرایط با توجه به بالا بودن تعداد درخواست ها، ممکن است فایروال عمومیِ سرور اصلی یا هاست شما، این ترافیک را حمله تشخیص داده و آی پی سرورها را مسدود یا محدود کند.
در این صورت درخواست ها توسط سرور اصلی شما پاسخ داده نشده و محتوایی به کاربر نشان داده نخواهد شد. این امر می تواند توسط افزونه های امنیتی وردپرسی یا مشکل در آپدیت ها نیز رخ دهد.
برای جلوگیری از این اتفاق باید لیست آی پی های سرورهای لبه میزبان کلود را در سمت سرور اصلی خود به اصطلاح Whitelist کنید، یعنی این آی پی ها را به فایروال معرفی کنید.
اگر به سرور اصلی و فایروال دسترسی دارید، از طریق راهنمای زیر آی پی ها را وایت لیست کنید؛ در غیر این صورت لیست IP ها را به ارائه دهنده میزبانی وب تان تحویل داده و از آنها بخواهید این آی پی ها را در وایت لیست قرار دهند.
رنج آی پی های میزبان کلود
وایت لیست کردن IP Address در iptables
برای وایت لیست کردن ip های میزبان کلود کافیست با استفاده از کد زیر هر کدام از آی پی ها را بجای عبارت ip قرار دهید:
iptables -I INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT
وایت لیست کردن IP Address در htaccess
فایل htaccess خود را باز کرده و همانند مثال زیر بعد از کامند Allow from آی پی های میزبان کلود را وارد کنید.
Allow from 111.111.111.0/11
راهنمای استفاده از محصولات
- شبکه توزیع محتوا CDN
- سرور ابری (Cloud Server)