我们的系统基于多台配备 ALB 的 IIS 服务器和一台 SQL Server。在 IIS 上只使用一个站点,它为我们的客户提供服务,每个客户都有自己的子域。我们的一些客户需要将对其子域的访问限制在他们的 IP 上。
正确的做法是什么?我知道可以在 IIS 中的 URLReWrite 中构建访问列表,但我更喜欢在服务器之外设置这些限制。
非常感谢您的帮助,谢谢。
答案1
您可以在 ALB 上使用安全组。您无需允许任何 IP,而是可以设置允许访问您服务的 IP 列表。
限制对 AWS 上特定 IP 的访问