Eu tenho um site de mídia social que usa o AWS extensivamente.
Por meio do site, transmitimos vídeos armazenados no S3, e esse vídeo é transmitido pelo CloudFront.
Eu tenho um cliente que é um dos nossos maiores usuários e deseja que nosso conteúdo venha de um endereço IP estático.
Aparentemente, ele tem um firewall e só pode ser configurado para endereços IP, não para nomes de domínio.
Infelizmente, nenhum dos nossos conteúdos de vídeo está chegando por meio de um endereço IP estático. O domínio é o mesmo, mas o IP não é.
Eu sugeri o uso de um Proxy, mas aparentemente isso não funciona (não recebi nenhuma explicação sobre por que ele não funciona).
Essa situação toda me confunde, já que consigo lembrar claramente de configurar meu roteador de Internet barato em casa há 20 anos para bloquear ou desbloquear endereços IP e nomes de domínio. Cada parte do software de firewall que eu já usei teve a capacidade de bloquear ou desbloquear os endereços IP e os nomes de domínio.
O cliente com quem falo é muito amigável, mas ele está em contato entre eu e um "Engenheiro de Rede" que trabalha em seu negócio.
Este Engenheiro de Rede parece estar dizendo não, sem qualquer explicação para mim mesmo ou para o Cliente, a cada sugestão que eu faço. Aparentemente, é "impossível" configurar o Firewall de negócios para bloquear ou desbloquear os Nomes de Domínio. Um proxy "simplesmente não funciona". Ele está convencido de que devemos fornecer a ele um endereço IP estático.
O engenheiro de rede também sugeriu em um ponto que somos "o único site na Internet usando um endereço IP dinâmico". Eu tive que explicar ao meu cliente que isso simplesmente não é verdade.
Eu não sou especialista em rede, mas tenho certeza que o que estamos tentando alcançar aqui pode ser feito sem um endereço IP estático, mas eu não sei como proceder quando este engenheiro de rede me bloqueia a cada momento.
Este cliente é um dos nossos maiores usuários e eu não quero perdê-lo, mas temo que isso aconteça se eu não encontrar uma solução que seu engenheiro de rede possa aceitar.
Alguém pode sugerir um curso de ação para mim?
Desculpe se este é o lugar errado para fazer esta pergunta. Estou ficando desesperado e quero encontrar uma solução positiva para essa situação antes que fique fora de controle. Se este é o lugar errado, sugestões sobre onde mais eu poderia fazer esta pergunta seria muito apreciada.
Você pode obter uma lista oficial dos intervalos de IP em que o CloudFront pôde gerar o tráfego de servidores no AWS Developer Forum (este tópico: link ). Há uma ressalva - a lista é atualizada periodicamente, portanto, para garantir que o sistema funcione de maneira confiável, você e seu cliente precisam descobrir uma maneira de manter as regras de firewall atualizadas