我们的情况是,我们有一个网站 www.mamapedia.com,可以随时通过 ALB 地址和分配给 ALB 的弹性 IP 访问。
这很成问题,而且正在引发问题。我们已经确定一个网站,其 DNS 记录中列出了我们当前的 Elastic IP 和我们的 ALB 地址。我们还确认 Google 正在将他们的网站和我们的网站一起编入索引,这会影响我们的结果。例如,我们可以在 Google 搜索结果中看到我们的网页,其标题是恶意网站,该网站硬编码了我们当前的 Elastic IP 地址。
我们认为有两种方法可以解决这个问题:
ALB + 动态 IP(我们当前的设置) - 仅允许通过域名访问我们的网络服务器。
ALB + 静态 IP - 将静态 IP 重定向到我们的域
我们目前已根据上述 1. 进行了配置,并且正在努力解决以下问题:
- 仅允许我们的域名解析到我们的网站
- 阻止 IP 和 ALB 地址(可能会发生变化)解析到我们的网站
有人能提供帮助吗?
再次总结一下,因为我们的 ALB 地址和 IP 都可以动态变化,所以我们只想允许通过完全合格的域名访问我们的网站。
提前致谢,
杰克
答案1
ALB 可以执行所谓的Host Based Routing。创建一个空目标组,并将其定义为默认路由/侦听器。创建另一个包含您的目标的目标组,并添加相应的主机路由规则,这些规则仅包含您的 DNS 名称。我认为每个主机需要一个侦听器,但您可以多次分配目标组。
这将导致来自另一个 DNS 名称的请求不会到达您的网站。