我有一些托管在 IIS 上的 Web 服务,可供外部客户端访问。它在 IIS 中的设置方式是拒绝所有人访问,除了列入白名单的 IP 地址。
今天我不得不根据客户的域名而不是 IP 地址将客户列入白名单。该客户端在 AWS EC2 云上托管他们的网站,并带有负载均衡器和背后的各种实例。
我尝试将他们的域名(即 abc.com)放在 IIS 白名单中,但它仍然以 403 错误拒绝他们访问,当我查看 IIS 日志文件时,记录为尝试访问我的服务的名称是他们的亚马逊公共 DNS 地址(即 ec2-75-101-137-243.compute-1.amazonaws.com),而不是 abc.com 域名。当我对他们的域名执行 ping 和 nslookup 时,一切都会解析到他们正确的 IP 地址,所以我假设他们的 DNS 配置是正确的。
如何解决此问题,以便 IIS 识别来自 abc.com 的请求并允许它?如果我拥有的 IP 地址是他们的负载均衡器的 IP 地址,我是否应该将其列入白名单,因为该 IP 永远不会改变?
非常感谢你的帮助。