如果主機是 IP 地址而不是域名，您能否阻止將流量路由到 AWS ALB？

我在 AWS 上執行具有多個 SSL 證書的 ALB。域名是通過 EC2 上的應用程序動態處理的。目前，ALB 會將請求路由到 ALB 的 IP 地址到應用程序。即使應用程序對這些查詢有適當的例外，這也會導致所有請求日誌和 WAF 中出現不必要的日誌條目。

我的前兩個想法是……

1. 添加阻止 IP 地址的偵聽器規則。不幸的是，我看到的唯一方法是在*.*.*.*. 這行不通，因為我們可以為site.group.example.com.
2. 如果 Host 標頭與附加到偵聽器的 SSL 證書之一匹配，則僅將請求轉發到目標組。這裡的問題是我找不到任何方法來執行這種規則。

根據評論更新此答案。從本質上講，這是一種“不問問題”的情況，因為解決方案是將所有域名列為過濾器，並有一個丟棄請求的最終預設規則。

引用自：https://serverfault.com/questions/1097898