Heroku是否支持入站防火墙?我想通过IP地址限制对我的应用程序的访问。我有两个需要访问它的网站,它们都具有静态IP地址。
Heroku是否支持入站防火墙?我想通过IP地址限制对我的应用程序的访问。我有两个需要访问它的网站,它们都具有静态IP地址。
没有可配置的防火墙(例如AWS安全组)。
但你可以在应用程序层编写一些简单的HTTP中间件,检查X-Forwarded-For
(https://devcenter.heroku.com/articles/http-routing#heroku-headers) 是否在白名单中。
IP限制并不能完全替代适当的身份验证系统。
Heroku私有空间和Shield空间可以使用IPSec VPN配置与另一个私有网络的连接。这使得dynos能够与您的私有网络上的主机进行连接,反之亦然。连接是通过公共互联网建立的,但所有流量都使用IPSec进行加密。
目前,每个私有空间仅支持一个VPN连接(具有两个冗余隧道)。