Điểm:0

Bạn có thể ngăn lưu lượng truy cập định tuyến tới AWS ALB nếu máy chủ lưu trữ là địa chỉ IP chứ không phải tên miền không?

lá cờ in

Tôi đang chạy ALB trên AWS với nhiều chứng chỉ SSL. Tên miền được xử lý động thông qua ứng dụng trên EC2. Hiện tại, ALB sẽ định tuyến các yêu cầu tới địa chỉ IP của ALB tới ứng dụng. Mặc dù ứng dụng có một ngoại lệ thích hợp cho các truy vấn này, nhưng điều này gây ra các mục nhật ký không cần thiết trong tất cả các nhật ký yêu cầu và WAF.

Hai suy nghĩ đầu tiên của tôi là…

  1. Thêm quy tắc người nghe chặn địa chỉ IP. Thật không may, cách duy nhất tôi thấy để làm điều đó là bật bộ lọc tiêu đề Máy chủ *.*.*.*. Điều đó sẽ không hiệu quả vì chúng tôi có thể phục vụ một trang web cho site.group.example.com.
  2. Chỉ chuyển tiếp yêu cầu tới nhóm mục tiêu nếu tiêu đề Máy chủ khớp với một trong các Chứng chỉ SSL được đính kèm với Trình nghe. Vấn đề ở đây là tôi không thể tìm ra cách nào để thực hiện loại quy tắc này.
Appleoddity avatar
lá cờ ng
Những gì bạn đang mô tả KHÔNG phải là cách ALB thường hoạt động.Bạn đã định cấu hình quy tắc mặc định để chuyển tiếp tới ứng dụng thay vì hủy bỏ bằng http 404. Hoặc bạn đã tạo quy tắc bao gồm các yêu cầu này. https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#listener-rules
Tim avatar
lá cờ gp
Tim
Bạn đang nói rằng bạn giải quyết ALB theo địa chỉ IP? Địa chỉ IP của ALB thay đổi vào các thời điểm ngẫu nhiên, chẳng hạn như trong quá trình bảo trì hoặc khi thay đổi quy mô vào/ra. Gửi mọi thứ từ ALB đến ứng dụng không phải là điều tôi đã nghe về bất kỳ ai làm, điều này nên sử dụng tên miền/SLI.
Bryan Phillips avatar
lá cờ in
Cảm ơn. Tất cả điều này có ý nghĩa và những gì tôi đã giả định. Tôi có thể và hiện đang làm, chặn các yêu cầu đó ở cấp ứng dụng. Có vẻ như giải pháp thay thế duy nhất của chúng tôi để chặn nó trước khi nó đến ứng dụng là xây dựng các quy tắc miền cụ thể trên trình nghe cho từng miền mà ứng dụng sẽ phản hồi và sau đó để lại một quy tắc mặc định để chặn mọi thứ khác. Vì tôi có nhiều ALB phục vụ số lượng chứng chỉ SSL tối đa cho mỗi chứng chỉ nên tôi đang kiểm tra một tùy chọn tự động hơn. Tôi đánh giá cao thời gian bạn đã bình luận.
Điểm:0
lá cờ in

Cập nhật điều này như đã trả lời dựa trên các ý kiến. Về cơ bản, đó là một tình huống "không đặt câu hỏi" vì giải pháp là liệt kê tất cả các tên miền dưới dạng bộ lọc và có quy tắc mặc định cuối cùng loại bỏ yêu cầu.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.