如果主机是 IP 地址而不是域名,您可以阻止将流量路由到 AWS ALB 吗?

如果主机是 IP 地址而不是域名,您可以阻止将流量路由到 AWS ALB 吗?

我在 AWS 上运行具有多个 SSL 证书的 ALB。域名通过 EC2 上的应用程序动态处理。目前,ALB 会将对 ALB 的 IP 地址的请求路由到应用程序。即使应用程序对这些查询有适当的例外,这也会导致所有请求日志和 WAF 中出现不必要的日志条目。

我首先想到的是……

  1. 添加拦截 IP 地址的侦听器规则。不幸的是,我看到的唯一方法是在 上使用 Host 标头过滤器*.*.*.*。这行不通,因为我们可以为 提供网站服务site.group.example.com
  2. 仅当 Host 标头与附加到 Listener 的 SSL 证书之一匹配时,才将请求转发到目标组。这里的问题是我找不到任何方法来执行这种规则。

答案1

根据评论更新此内容。本质上,这是一种“不问问题”的情况,因为解决方案是将所有域名列为过滤器,并制定最终默认规则以丢弃请求。

相关内容