¿Cómo puedo usar un equilibrador de carga de aplicación para enrutar las solicitudes en función de la dirección IP de origen?

Solución

Existen diversos casos de uso en los que se deben realizar acciones concretas en función de la dirección IP de origen de una solicitud. Por ejemplo, supongamos que tiene dos versiones de una aplicación. Una versión es pública, para usuarios globales. La otra es una versión interna que incluye algunas características ampliadas (beta). Desea que la versión interna solo esté disponible para los empleados que accedan a la aplicación desde los CIDR de la red corporativa. Para llevar a cabo esta y otras tareas similares, configure las reglas del agente de escucha en función de las direcciones IP de origen.

Una regla basada en la dirección IP de origen comprueba la dirección IP de origen en el encabezado IP (capa 3). Si un proxy o un firewall cambia la dirección IP de origen, especifique la dirección IP del proxy o firewall en la regla del agente de escucha.

Nota: No utilice reglas del agente de escucha para bloquear solicitudes de los clientes. En su lugar, se recomienda utilizar grupos de seguridad o listas de control de acceso de la red. Para bloquear un gran número de clientes, puede usar AWS WAF.

1.    Cree un equilibrador de carga de aplicación. Como alternativa, utilice un equilibrador de carga de aplicación que ya haya creado.

2.    Abra la consola de Amazon Elastic Compute Cloud (Amazon EC2).

3.    En el panel de navegación, en Equilibrio de carga, seleccione Equilibradores de carga.

4.    Seleccione su equilibrador de carga.

5.    Elija la pestaña Agentes de escucha.

6.    Seleccione su agente de escucha y, a continuación, elija Acciones. Luego elija Administrar reglas.

7.    Seleccione el icono Agregar reglas (signo de suma) y, a continuación, elija Insertar regla.

8.    Elija Agregar condición y, a continuación, seleccione IP de origen.

9.    Especifique las direcciones IP para las que tenga previsto configurar otra acción diferente.

Nota: Puede especificar una dirección IP individual o CIDR de red con prefijos. Por ejemplo, especifique 1.1.1.1/32 o 10.8.0.0/21.

10.   Elija Agregar acción y, a continuación, seleccione la acción que necesite. Consulte los siguientes ejemplos de acciones:

Reenviar: reenvía la solicitud a otro grupo de destino diferente, por ejemplo, a un grupo de destino que ejecuta una versión interna de una aplicación.

Devolver respuesta corregida: bloquea a usuarios concretos o proporciona respuestas personalizadas a usuarios concretos.

12.   Para guardar la condición, seleccione el icono de la marca de verificación.

13.   Para guardar la regla, seleccione Guardar.

Información relacionada

Listener rules for your Application Load Balancer