Amazon-Web-Services

如果主機是 IP 地址而不是域名,您能否阻止將流量路由到 AWS ALB?

  • April 7, 2022

我在 AWS 上執行具有多個 SSL 證書的 ALB。域名是通過 EC2 上的應用程序動態處理的。目前,ALB 會將請求路由到 ALB 的 IP 地址到應用程序。即使應用程序對這些查詢有適當的例外,這也會導致所有請求日誌和 WAF 中出現不必要的日誌條目。

我的前兩個想法是……

  1. 添加阻止 IP 地址的偵聽器規則。不幸的是,我看到的唯一方法是在*.*.*.*. 這行不通,因為我們可以為site.group.example.com.
  2. 如果 Host 標頭與附加到偵聽器的 SSL 證書之一匹配,則僅將請求轉發到目標組。這裡的問題是我找不到任何方法來執行這種規則。

根據評論更新此答案。從本質上講,這是一種“不問問題”的情況,因為解決方案是將所有域名列為過濾器,並有一個丟棄請求的最終預設規則。

引用自:https://serverfault.com/questions/1097898