Есть ли способ получить IP-адрес для ссылки на хранилище Amazon S3? Текущее решение, о котором думает моя компания, включает в себя настройку сервера EC2 с эластичным IP-адресом и использование Squid в качестве прокси для местоположения S3. Есть ли способ лучше?
Я предполагаю, что это работает с гениями, которые любят правила статического брандмауэра.
К сожалению, лучшего способа нет. Вам просто нужно поставить прокси с фиксированным IP-адресом перед S3, чтобы предоставить клиенту фиксированный IP-адрес. Теоретически вы можете выбрать существующий IP-адрес S3, но он может измениться из-под вас, если Amazon изменит свою сеть.
У нас есть аналогичные проблемы с некоторыми из наших клиентов, которые настаивают на том, что сайты, разрешенные для внесения в белый список по IP-адресу, каким-то образом «более безопасны», чем использование прокси-сервера с фильтрацией (или даже разумны с учетом темпов изменений в Интернете). Мы не можем использовать CDN из-за этого (хотя CDN на основе anycast, такие как MaxCDN или CacheFly, могут работать, мы тестируем).
Я бы не стал использовать кальмаров, если вы не полный мазохист. Nginx был бы гораздо лучшим вариантом в качестве обратного прокси: меньше, быстрее, безопаснее, проще в настройке.