如何使用应用程序负载均衡器基于源 IP 地址路由请求?

1 分钟阅读
0

我想使用应用程序负载均衡器,基于请求的源 IP 地址对请求执行特定操作。

解决方法

基于请求的源 IP 地址执行特定操作有多种使用案例。例如,您有两个应用程序版本。一个版本是面向全球用户的公共版本。另一个是包括一些扩展(beta 版)功能的内部版本。您希望只将内部版本提供给员工以从公司网络 CIDR 访问应用程序。要完成此操作及其他类似任务,请基于源 IP 地址配置侦听器规则。

基于源 IP 地址的规则会检查 IP 标头(第 3 层)中的源 IP 地址。如果有更改源 IP 地址的代理或防火墙,您可以在侦听器规则中指定代理或防火墙的 IP 地址。

**注意:**请勿使用侦听器规则阻止来自客户端的请求。最佳实践是使用安全组或网络访问控制列表。要阻止大量客户端,您可以使用 AWS WAF

1.    创建应用程序负载均衡器。或者,使用已创建的应用程序负载均衡器。

2.    打开 Amazon Elastic Compute Cloud(Amazon EC2)控制台

3.    在导航窗格中,选择 Load Balancing(负载均衡)下的 Load Balancers(负载均衡器)。

4.    选择您的负载均衡器。

5.    选择 Listeners(侦听器)选项卡。

6.    选择您的侦听器,然后选择 Actions(操作)。然后,选择 Manage rules(管理规则)。

7.    选择 Add rules(添加规则)图标(加号),然后选择 Insert rule(插入规则)。

8.    选择 Add condition(添加条件),然后选择 Source IP(源 IP)。

9.    指定您计划为其配置不同操作的 IP 地址。

**注意:**您可以使用前缀指定单个 IP 地址或网络 CIDR。例如,指定 1.1.1.1/3210.8.0.0/21

10.   选择 Add action(添加操作),然后选择所需的操作。请参阅以下操作示例:

Forward(转发):这会将请求转发到不同的目标组,例如运行应用程序内部版本的目标组。

Return fixed response(返回固定响应):用于阻止特定用户或对特定用户提供自定义响应。

12.   要保存该条件,请选择复选标记图标。

13.   要保存规则,请选择 Save(保存)。


相关信息

适用于 Application Load Balancer 的侦听器规则

相关视频

AWS 官方
AWS 官方已更新 1 年前