AWS ALB 不同 url 路径的不同入口规则
AWS ALB different ingress rules for different url paths
我有面向 Internet 的 AWS ALB。我必须只接受来自白名单 IP 地址集的所有 HTTP 流量。同时,mydomain.com/some_path 有一个排除 - 它应该接受来自所有 IP (0.0.0.0/0) 的 HTTP 流量。
我尝试使用 ALB 配置此逻辑的方法是否正确?为此,我应该使用路径条件吗?
您不能通过 ELB 设置执行此操作,也不能通过安全组执行此操作。一种选择是将 Web 应用程序防火墙 (WAF) 附加到 ELB,然后在那里创建适当的 IP 匹配规则。
我有面向 Internet 的 AWS ALB。我必须只接受来自白名单 IP 地址集的所有 HTTP 流量。同时,mydomain.com/some_path 有一个排除 - 它应该接受来自所有 IP (0.0.0.0/0) 的 HTTP 流量。
我尝试使用 ALB 配置此逻辑的方法是否正确?为此,我应该使用路径条件吗?
您不能通过 ELB 设置执行此操作,也不能通过安全组执行此操作。一种选择是将 Web 应用程序防火墙 (WAF) 附加到 ELB,然后在那里创建适当的 IP 匹配规则。