我在 AWS 上运行具有多个 SSL 证书的 ALB。域名通过 EC2 上的应用程序动态处理。目前,ALB 会将对 ALB 的 IP 地址的请求路由到应用程序。即使应用程序对这些查询有适当的例外,这也会导致所有请求日志和 WAF 中出现不必要的日志条目。
我首先想到的是……
- 添加拦截 IP 地址的侦听器规则。不幸的是,我看到的唯一方法是在 上使用 Host 标头过滤器
*.*.*.*
。这行不通,因为我们可以为 提供网站服务site.group.example.com
。 - 仅当 Host 标头与附加到 Listener 的 SSL 证书之一匹配时,才将请求转发到目标组。这里的问题是我找不到任何方法来执行这种规则。
答案1
根据评论更新此内容。本质上,这是一种“不问问题”的情况,因为解决方案是将所有域名列为过滤器,并制定最终默认规则以丢弃请求。