Bonjour,
Je pose surement une question deja traité (mais je ne trouve rien sur le forum).
Depuis quelques temps mes equipements ne remontés pas sur alexa malgrés que la connection sur le site ALHAU etait OK.
Pour le faire fonctionné j'ai du faire une régle NAT/PAT sur mon pare-feux (livebox 6 ) mais en mettant toutes ip exterieur (pas tres secur)
Vous parlez d'une connection foreign et de aws ireland mais derriere ces mots il y a des ip. Pourrais-je avoir cette liste ip svp pour que je puisse parametré mon pare-feux de maniere plus fine.
Si je ne suis pass clair n'hesité pas me le faire savoir.
D'avance merci pour votre reponse
Alhau community manager
Bonjour,
Effectivement, en partie à causes des choses qu'Alexa nous oblige à faire, la skill est hébergée chez Amazon.
En France, vous êtes desservi par le data center AWS Ireland (eu-west-1).
Cependant, comme tout service dans le "cloud", ce n'est pas un serveur physique fixe. Notre skill est executée par des machines virtuelles (ce n'est pas exactement ça mais c est pour simplifier) qui ont des IPs temporaires.
Nous ne pouvons pas vous donner une IP mais une plage d'IP que vous pouvez vous procurer ici : https://ip-ranges.amazonaws.com/ip-ranges.json (prendre les ranges IPs eu-west-1).
Dans ce contexte le filtrage par IP n'est pas si efficace. AWS va vous obliger d'autoriser pleins d'IPs et un code malicieux peut très bien etre executé sur AWS (même s'ils sont vigilants).
En terme de sécurité, maintenir votre serveur à jour, limiter les services, cloisonner les droits, limiter les ports ouverts et mettre en place un système comme IP BAN devraient etre nettement suffisant pour limiter les risques d'attaque.
Bien a vous,
l'équipe ALHAU
