如何使用 Application Load Balancer 根據來源 IP 位址路由請求？

解決方法

根據請求的來源 IP 位址執行特定動作有幾種使用情況。例如，您有兩個版本的應用程式。一個版本是適用於全球使用者的公開版本。另一個是內部版本，其中包含一些擴展 (測試版) 功能。您希望內部版本僅供從公司網路 CIDR 存取應用程式的員工使用。為完成此任務及其他類似任務，請根據來源 IP 位址設定接聽程式規則。

基於來源 IP 位址的規則會檢查 IP 標頭 (layer-3) 中的來源 IP 位址。如果有變更來源 IP 位址的代理伺服器或防火牆，請在接聽程式規則中指定代理伺服器或防火牆的 IP 位址。

**注意：**請勿使用接聽程式規則封鎖來自用戶端的請求。最佳做法是改用安全群組或網路存取控制清單。若要封鎖大量用戶端，您可以使用 AWS WAF。

1.    建立 Application Load Balancer。或者，使用您已建立的 Application Load Balancer。

2.    開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。

3.    在導覽窗格的負載平衡下，選擇負載平衡器。

4.    選取您的負載平衡器。

5.    選擇接聽程式索引標籤。

6.    選取接聽程式，然後選擇動作。然後，選取管理規則。

7.    選擇新增規則 圖示 (加號)，然後選擇插入規則。

8.    選擇新增條件，然後選擇來源 IP。

9.    指定您計劃為其設定其他動作的 IP 位址。

**注意：**您可以指定單一 IP 位址或具有字首的網路 CIDR。例如，指定 1.1.1.1/32 或 10.8.0.0/21。

10.   選擇新增動作，然後選取所需的動作。請參閱下列動作範例：

**轉送：**這會將請求轉送給不同的目標群組，例如執行應用程式內部版本的目標群組。

**傳回固定回應：**這會封鎖特定使用者或向特定使用者提供自訂回應。

12.   若要儲存該條件，請選擇核取記號圖示。

13.   若要儲存規則，請選擇儲存。

相關資訊

Application Load Balancer 的接聽程式規則