Como posso usar um Application Load Balancer para rotear solicitações com base no endereço IP de origem?

3 minuto de leitura

Quero usar um Application Load Balancer para realizar ações específicas em solicitações com base no endereço IP de origem da solicitação.

Resolução

Há vários casos de uso para realizar ações específicas com base no endereço IP de origem de uma solicitação. Por exemplo, você tem duas versões de uma aplicação. Uma versão é uma versão pública para usuários globais. A outra é uma versão interna que inclui alguns recursos estendidos (beta). Você deseja que a versão interna esteja disponível somente para funcionários que estão acessando a aplicação a partir de CIDRs da rede corporativa. Para realizar esta e outras tarefas semelhantes, configure regras de receptor com base nos endereços IP de origem.

Uma regra baseada no endereço IP de origem verifica o endereço IP de origem no cabeçalho IP (camada 3). Se houver um proxy ou firewall que altere o endereço IP de origem, especifique o endereço IP do proxy ou firewall na regra do receptor.

Observação: não use regras de receptor para bloquear solicitações de clientes. Em vez disso, é uma prática recomendada usar grupos de segurança ou listas de controle de acesso à rede. Para bloquear um grande número de clientes, você pode usar o AWS WAF.

1. Crie um Application Load Balancer. Ou use um Application Load Balancer que você já criou.

2. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).

3. No painel de navegação, em Balanceamento de carga, escolha Balanceadores de carga.

4. Selecione seu balanceador de carga.

5. Escolha a guia Receptores.

6. Selecione seu receptor e escolha Ações. Em seguida, selecione Gerenciar regras.

7. Escolha o ícone Adicionar regras (o sinal de adição) e depois Inserir regra.

8. Escolha Adicionar condição e depois escolha IP de origem.

9. Especifique os endereços IP para os quais você planeja configurar uma ação diferente.

Observação: você pode especificar um único endereço IP ou CIDRs de rede com prefixos. Por exemplo, especifique 1.1.1.1/32 ou 10.8.0.0/21.

10. Escolha Adicionar ação e selecione a ação necessária. Veja os seguintes exemplos de ações:

Encaminhar: encaminha a solicitação para um grupo de destino diferente, como um grupo de destino que executa uma versão interna de uma aplicação.

Retornar resposta fixa: bloqueia usuários específicos ou fornece respostas personalizadas para usuários específicos.

12. Para salvar a condição, escolha o ícone de marca de seleção.

13. Para salvar a regra, escolha Salvar.

Informações relacionadas

Listener rules for your Application Load Balancer

Tópicos

Rede e entrega de conteúdo

Vídeos relacionados

Assista ao vídeo de Aman para saber mais (2:23)

AWS OFICIALAtualizada há um ano

Conteúdo relevante

Como posso rotear o tráfego com base em um cabeçalho HTTP personalizado usando um Application Load Balancer?
AWS OFICIALAtualizada há um ano
Como faço para obter o roteamento baseado em caminhos em um Application Load Balancer?
AWS OFICIALAtualizada há 2 anos
Como posso configurar o roteamento baseado em host usando um Application Load Balancer?
AWS OFICIALAtualizada há um ano
Preciso de um endereço IP estático para meu Application Load Balancer. Como posso registrar um Application Load Balancer por trás de um Network Load Balancer?
AWS OFICIALAtualizada há um ano