在 Apache 配置中允许 ELB 后面有多个 IP

我有多个作为 EC2 实例运行的应用程序服务器。只有某些在其他地方运行的裸机服务器才允许联系它们，并且它们的 IP 在 httpd.conf @the application servers 中明确列入白名单。

我想将应用服务器移到 ELB 后面以实现负载平衡，现在我已了解了 X-Forwarded-For 标头，该标头将从 ELB 转发到应用服务器，并可基于该标头允许某些 IP。我的问题是如何进行设置？

目前我的应用服务器上的 apache 配置如下：

<VirtualHost *:80>
    ServerAdmin  [email protected]
    ServerName   bar.foo.in
    DocumentRoot /home/foo/bar
    <Directory /home/foo/bar>
            Options Indexes Multiviews FollowSymLinks
            AllowOverride All
            Order Deny,Allow
            Deny from all
            Allow from X.X.X.X Y.Y.Y.Y Z.Z.Z.Z A.A.A.A
    </Directory>

我正在考虑使用 SetEnvIf 指令来允许基于 X-Forwarded-For 值的 IP，但我对此不太确定。我考虑进行以下更改。有人可以在我将其投入生产之前验证这一点吗？

<VirtualHost *:80>
 ................... 
 ....................
<Directory /home/foo/bar>
        SetEnvIF X-Forwarded-For "X.X.X.X|Y.Y.Y.Y|A.A.A.A" AllowIP 
        Options Indexes Multiviews FollowSymLinks
        AllowOverride All
        Order Deny,Allow
        Deny from all
        Allow from env=AllowIP
</Directory>

谢谢