Назад | Перейти на главную страницу

Определение трафика от Amazon к инстансу EC2

У меня есть экземпляр EC2 за CloudFlare, и при использовании журнала потоков, чтобы гарантировать, что любой трафик, который не исходит от CloudFlare, блокируется, я видел запросы, поступающие с IP-адреса Amazon, который находится в той же подсети, что и мой общедоступный IP-адрес VPC.

Если я продолжу блокировать этот IP-адрес, сайт станет недоступен. Как только я пропущу это, он работает.

Может ли кто-нибудь пролить свет на то, почему происходят эти запросы от Amazon? Экземпляр EC2 - это веб-сервер, который зависит от экземпляра RDS, но IP-адрес RDS не является IP-адресом Amazon, который постоянно подключается к моему экземпляру EC2, поэтому я не уверен, что это так.

Это только то, как AWS общается с моим EC2?

Спасибо Брэд

Слишком мало информации для ответа, поэтому просто угадайте:

Этот IP-адрес является проверкой работоспособности, поэтому, если он не может получить доступ к серверу, он считает его неисправным и отправляет сообщение в ELB или CloudFront, чтобы не отправлять туда пользователей.

Попробуйте выполнить обратное разрешение этого IP-адреса - возможно, это дает вам представление.