Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie kann ich einen Application Load Balancer verwenden, um Anfragen basierend auf der Quell-IP-Adresse weiterzuleiten?

Lesedauer: 2 Minute
0

Ich möchte einen Application Load Balancer verwenden, um bestimmte Aktionen für Anfragen auszuführen, je nach Quell-IP-Adresse der Anfrage.

Behebung

Es gibt mehrere Anwendungsfälle für die Ausführung bestimmter Aktionen auf der Grundlage der Quell-IP-Adresse einer Anfrage. Sie haben beispielsweise zwei Versionen einer Anwendung. Eine Version ist eine öffentliche Version, die für globale Benutzer bestimmt ist. Die andere ist eine interne Version, die einige erweiterte (Beta-)Funktionen enthält. Sie möchten, dass die interne Version nur Mitarbeitern zur Verfügung steht, die über CIDRs des Unternehmensnetzwerks auf die Anwendung zugreifen. Um diese und andere ähnliche Aufgaben zu erledigen, konfigurieren Sie Listener-Regeln, die auf Quell-IP-Adressen basieren.

Eine Regel, die auf der Quell-IP-Adresse basiert, überprüft die Quell-IP-Adresse im IP-Header (Layer-3). Wenn es einen Proxy oder eine Firewall gibt, die die Quell-IP-Adresse ändert, geben Sie die IP-Adresse des Proxys oder der Firewall in der Listener-Regel an.

**Hinweis:**Verwenden Sie keine Listener-Regeln, um Anfragen von Clients zu blockieren. Es hat sich bewährt, stattdessen Sicherheitsgruppen oder Netzwerk-Zugriffssteuerungslisten zu verwenden. Um eine große Anzahl von Clients zu blockieren, können Sie AWS WAF verwenden.

1.Erstellen Sie einen Application Load Balancer. Oder verwenden Sie einen Application Load Balancer, den Sie bereits erstellt haben.

2.    Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.

3.    Wählen Sie im Navigationsbereich unter Load Balancing die Option Load Balancers aus.

4.Wählen Sie den Load Balancer aus.

5.Wählen Sie die Registerkarte Listeners.

  1. Wählen Sie Ihren Listener aus, und wählen Sie dann Aktionen aus. Wählen Sie dann Regeln verwalten aus.

7.Wählen Sie das Symbol Regeln hinzufügen (das Pluszeichen) und dann Regel einfügen aus.

  1. Wählen Sie Bedingung hinzufügen und dann Quell-IP aus.

  2. Geben Sie die IP-Adressen an, für die Sie eine andere Aktion konfigurieren möchten.

**Hinweis:**Sie können entweder eine einzelne IP-Adresse oder Netzwerk-CIDRs mit Präfixen angeben. Geben Sie beispielsweise 1.1.1.1/32 oder 10.8.0.0/21 an.

10.Wählen Sie Aktion hinzufügen und anschließend die gewünschte Aktion aus. Sehen Sie sich die folgenden Aktionsbeispiele an:

**Vorwärts:**Dadurch wird die Anfrage an eine andere Zielgruppe weitergeleitet, z. B. an eine Zielgruppe, die eine interne Version einer Anwendung ausführt.

**Feste Antwort zurückgeben:**Dies blockiert bestimmte Benutzer oder bietet benutzerdefinierte Antworten für bestimmte Benutzer.

12.Um die Bedingung zu speichern, wählen Sie das Häkchensymbol.

  1. Um die Regel zu speichern, wählen Sie Speichern aus.

Ähnliche Informationen

Listener-Regeln für Ihren Application Load Balancer

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Elastic Load Balancing
Sprache
Deutsch

Ähnliche Videos

Sehen Sie das Video von Aman an, um mehr zu erfahren (2:23)
Sehen Sie das Video von Aman an, um mehr zu erfahren (2:23)
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt