Heroku是否支持入站防火墙?我想通过IP地址限制对我的应用程序的访问。我有两个需要访问它的网站,它们都具有静态IP地址。
2个回答
7
没有可配置的防火墙(例如AWS安全组)。
但你可以在应用程序层编写一些简单的HTTP中间件,检查X-Forwarded-For (https://devcenter.heroku.com/articles/http-routing#heroku-headers) 是否在白名单中。
IP限制并不能完全替代适当的身份验证系统。
- elithrar
0
除了@elithrar的回答之外,目前(截至2023年)您可以使用Heroku官方指南中的私有空间VPN连接来实现适当的身份验证。这可以通过在此页面中解释的VPN隧道来实现。
Heroku私有空间和Shield空间可以使用IPSec VPN配置与另一个私有网络的连接。这使得dynos能够与您的私有网络上的主机进行连接,反之亦然。连接是通过公共互联网建立的,但所有流量都使用IPSec进行加密。
目前,每个私有空间仅支持一个VPN连接(具有两个冗余隧道)。
- Yodi S.
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接