保护出站IP

Question

对于传出请求，您建议如何保护您的Web服务器IP地址？我已经在使用Cloudflare进行入站请求，但是如果我的Web服务器（nodejs）为发送webhooks或某事做出站连接，我宁愿不公开我的起源IP。我设置了一个防火墙来防止来自Cloudflare的任何入站连接，但我不希望我的IP暴露我托管的位置，只让我的数据中心接收到DDoS。

实际上我没有任何关于通过出站连接保护IP的任何好文章。

两个想法：

1）通过设立的代理服务器包含代理服务器和路由出站Web服务器流量第二个数据中心。

2）设置一个webhook队列，将webhooks发送到队列并让第二个数据中心中的服务器在队列中工作。

想法？

Answer 1

你为什么要这么做？如果入站请求不是来自cloudflare，则您的入站请求已被删除。

Answer 2

多年来，我一直在我的公司工作过多种型号，包括您​​列出的两种型号。我们开始使用远程数据中心的Web钩子处理器可用的队列，但我们转而采用了一种不太重视队列的模型，而是简化了它;始发服务器选择其中一个可用的通知/ web钩子发件人，这些发件人依次调用web钩子订阅者。发件人还负责缓冲，重新发送，警报和消息的老化。

为了保护您的IP地址，它取决于许多变量。在我们的例子中，我们为发件人获取了额外的IP地址范围，但是您可以通过将代理托管在AWS或类似网站上来实现您的目标。