Score:0

คุณสามารถป้องกันการกำหนดเส้นทางทราฟฟิกไปยัง AWS ALB ได้หรือไม่ หากโฮสต์เป็นที่อยู่ IP ไม่ใช่ชื่อโดเมน

ธง in

ฉันใช้ ALB บน AWS ที่มีใบรับรอง SSL หลายใบ ชื่อโดเมนได้รับการจัดการแบบไดนามิกผ่านแอปพลิเคชันบน EC2 ขณะนี้ ALB จะกำหนดเส้นทางคำขอไปยังที่อยู่ IP ของ ALB ไปยังแอปพลิเคชัน แม้ว่าแอ็พพลิเคชันจะมีข้อยกเว้นที่เหมาะสมสำหรับการสืบค้นเหล่านี้ แต่สิ่งนี้ทำให้เกิดรายการบันทึกที่ไม่จำเป็นในบันทึกการร้องขอและ WAF ทั้งหมด

สองความคิดแรกของฉันคือâ¦

  1. เพิ่มกฎการฟังที่บล็อกที่อยู่ IP น่าเสียดาย วิธีเดียวที่ฉันเห็นว่าจะทำได้คือต้องเปิดตัวกรองส่วนหัวของโฮสต์ *.*.*.*. นั่นไม่ได้ผลเพราะเราสามารถให้บริการไซต์ได้ site.group.example.com.
  2. ส่งต่อคำขอไปยังกลุ่มเป้าหมายเฉพาะหากส่วนหัวของโฮสต์ตรงกับหนึ่งในใบรับรอง SSL ที่แนบมากับ Listener ปัญหาที่นี่คือฉันไม่สามารถหาวิธีดำเนินการกฎประเภทนี้ได้
Appleoddity avatar
ng flag
สิ่งที่คุณกำลังอธิบายไม่ใช่วิธีการทำงานของ ALBคุณได้กำหนดค่ากฎเริ่มต้นให้ส่งต่อไปยังแอปพลิเคชันแทนที่จะยกเลิกด้วย http 404 หรือคุณได้สร้างกฎที่รวมคำขอเหล่านี้ https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#listener-rules
Tim avatar
gp flag
Tim
คุณกำลังบอกว่าคุณระบุที่อยู่ ALB ด้วยที่อยู่ IP หรือไม่ ที่อยู่ IP ของ ALB เปลี่ยนแปลงแบบสุ่ม เช่น ระหว่างการบำรุงรักษาหรือเมื่อปรับขนาดเข้า/ออก การส่งทุกอย่างจาก ALB ไปยังแอปพลิเคชันไม่ใช่สิ่งที่ฉันเคยได้ยินว่าใครทำ ควรใช้ชื่อโดเมน / SLI
Bryan Phillips avatar
in flag
ขอบคุณ. ทั้งหมดนี้สมเหตุสมผลและสิ่งที่ฉันคิดไว้ ฉันสามารถบล็อกคำขอเหล่านั้นได้ในระดับแอปพลิเคชัน ดูเหมือนว่าทางเลือกเดียวของเราในการบล็อกก่อนที่จะเข้าถึงแอปพลิเคชันคือสร้างกฎเฉพาะโดเมนบนตัวฟังสำหรับแต่ละโดเมนที่แอปพลิเคชันจะตอบสนอง จากนั้นปล่อยให้กฎเริ่มต้นเพื่อบล็อกทุกอย่างที่เหลือ เนื่องจากฉันมี ALB หลายตัวที่ให้บริการใบรับรอง SSL ในจำนวนสูงสุด ฉันจึงตรวจสอบตัวเลือกอัตโนมัติเพิ่มเติม ฉันขอขอบคุณเวลาที่คุณแสดงความคิดเห็น
Score:0
ธง in

อัปเดตสิ่งนี้ตามคำตอบตามความคิดเห็น โดยพื้นฐานแล้ว มันคือสถานการณ์ "ยกเลิกการถามคำถาม" เนื่องจากวิธีแก้ไขคือแสดงรายการชื่อโดเมนทั้งหมดเป็นตัวกรอง และมีกฎเริ่มต้นขั้นสุดท้ายที่จะละทิ้งคำขอ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา