如何允许 public 流量仅通过 ec2 中的域
how to allow public traffic only through domain in ec2
我有一个 ec2 实例,它可以 public 使用 IP 地址访问。我现在已经连接了一个域,并且只想使用该域。我需要阻止对 ip 的访问。我尝试更改安全组但没有成功。
无法通过使用安全组来阻止主机名访问,这些只是作为传入 IP 地址的白名单。
您有 2 个解决方案可用于实现此功能:
- 第一个解决方案是在您的网络服务器(apache、NGINX)中添加辅助主机配置以拥有您的网站域。让第一个主机(或默认主机)return 如果有任何用户试图访问该页面则返回 403。
- 第二种解决方案是在您的应用程序前面添加 CloudFront 或负载均衡器。然后,您可以使用默认阻止策略添加 WAF。如果“主机”header 与您的站点名称匹配,它只会允许流量通过。
我有一个 ec2 实例,它可以 public 使用 IP 地址访问。我现在已经连接了一个域,并且只想使用该域。我需要阻止对 ip 的访问。我尝试更改安全组但没有成功。
无法通过使用安全组来阻止主机名访问,这些只是作为传入 IP 地址的白名单。
您有 2 个解决方案可用于实现此功能:
- 第一个解决方案是在您的网络服务器(apache、NGINX)中添加辅助主机配置以拥有您的网站域。让第一个主机(或默认主机)return 如果有任何用户试图访问该页面则返回 403。
- 第二种解决方案是在您的应用程序前面添加 CloudFront 或负载均衡器。然后,您可以使用默认阻止策略添加 WAF。如果“主机”header 与您的站点名称匹配,它只会允许流量通过。