У меня есть экземпляр EC2 за CloudFlare, и при использовании журнала потоков, чтобы гарантировать, что любой трафик, который не исходит от CloudFlare, блокируется, я видел запросы, поступающие с IP-адреса Amazon, который находится в той же подсети, что и мой общедоступный IP-адрес VPC.
Если я продолжу блокировать этот IP-адрес, сайт станет недоступен. Как только я пропущу это, он работает.
Может ли кто-нибудь пролить свет на то, почему происходят эти запросы от Amazon? Экземпляр EC2 - это веб-сервер, который зависит от экземпляра RDS, но IP-адрес RDS не является IP-адресом Amazon, который постоянно подключается к моему экземпляру EC2, поэтому я не уверен, что это так.
Это только то, как AWS общается с моим EC2?
Спасибо Брэд
Слишком мало информации для ответа, поэтому просто угадайте:
Этот IP-адрес является проверкой работоспособности, поэтому, если он не может получить доступ к серверу, он считает его неисправным и отправляет сообщение в ELB или CloudFront, чтобы не отправлять туда пользователей.
Попробуйте выполнить обратное разрешение этого IP-адреса - возможно, это дает вам представление.