首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
V2EX  ›  云计算

aws 负载均衡器怎么做 ip 限制

  •  
  •   Aug · 132 天前 · 1641 次点击
    这是一个创建于 132 天前的主题,其中的信息可能已经有所发展或是发生改变。

    后端两台 aws 服务器用的负载均衡器,正常请求均为 post 请求,通过日志查看到有 get 请求。所以已经设置 get 请求返回 500,但是想进一步禁掉这个 get 请求的 ip,怎么处理。 1.aws 负载均衡器,到两台服务器的访问是内网 ip,如何处理能保证源 ip 地址不变。通过负载均衡器访问到后台。如果可以实现,服务器做 iptables 就可以了。因为负载均衡器到服务器是内网,所以 iptables 没法实现。 2.在负载均衡器上加个防火墙,或者 ip 黑名单,问了 aws 没有这种功能。 3.在负载均衡器之上添加转发,通过转发服务器实现 ip 限制。但是没必要,既然已经用了负载均衡就是为了降低单点故障的风险。 大家有没有遇到这种情况,是怎么解决的。给点建议吧。

    11 回复  |  直到 2018-05-23 16:29:49 +08:00
        1
    lairdnote   132 天前
    你应该看看 waf 或者 appgateway
        2
    jerryshao   132 天前   ♥ 1
    VPC ACLs
        3
    cxbig   132 天前
    同#1 WAF 或 API Gateway
    或者用传统方式在 Nginx/Apache 层面结合 fail2ban 做封锁
        4
    evian002   132 天前
    ELB 现在没这功能,建议你提需求
        5
    defunct9   132 天前
    haproxy 自己弄
        6
    zuo   132 天前
    ELB 如果要拿 request 公网 IP,需要配置一个单独的 header,具体可以找教程
    一般 ELB 都是做 4 层转发,所以没办法去 disable get request,ELB 7 层转发不知道有没有提供这个功能,没试过
        7
    Aug   125 天前
    @jerryshao 正解,已经找到方法,感谢。忘记 aws 的所有是在默认 vpc 里面的
        8
    Aug   125 天前
    @cxbig 不用了 aws 默认的 vpc 里做的限制
        9
    Aug   125 天前
    @evian002 多谢。已经找到方法。默认 vpc 里做限制
        10
    Aug   125 天前
    @zuo 感谢 已经找到方法
        11
    Aug   125 天前
    @zuo 感谢感谢 已经找到方法
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2219 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 17ms · UTC 13:53 · PVG 21:53 · LAX 06:53 · JFK 09:53
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1