是否可以将对 Elastic Beanstalk 应用程序的 HTTP 访问限制为仅限某些 IP 地址?我尝试将规则添加到我的环境的安全组,但这些似乎没有任何效果。这是因为所有 HTTP 流量都通过不在安全组内的弹性负载均衡器路由吗?
问问题
10503 次
3 回答
10
我已将对 Elastic Beanstalk 应用程序的 HTTP 访问限制为仅限某些 IP 地址。
以下是我的程序。
在 VPC(Amazon Virtual Private Cloud)中创建新的 beanstalk 环境。
请阅读以下文件。
将 AWS Elastic Beanstalk 与 Amazon VPC 结合使用
示例:在 VPC 中启动 AWS Elastic Beanstalk 应用程序
注意:上个月,我尝试使用 AWS Tookit for Eclipse 在 VPC 中创建一个新的 beanstalk 环境 (Tomcat)。但是由于 AWS Toolkit for Eclipse 的错误,我无法创建新的 beanstalk 环境。最后,我可以使用 elastic-beanstalk-create-environment 命令创建一个新的 beanstalk 环境。因此我推荐使用 elastic-beanstalk-create-environment 命令。创建一个新的网络 ACL(VPC 的功能)并打开入站选项卡并配置以限制源 IP 地址。将此网络 ACL 设置为具有 beanstalk 的 ELB 的 VPC 的子网。
于 2013-07-04T05:03:27.130 回答
4
我能够从安全组限制对某些 IP 的访问。我查看应用程序的 EC2 实例,安全组指向另一个实例(见下文)。
找到另一个安全组,它是弹性负载均衡器之一。如果您将入站 IP 规则添加到此 SG,它将应用于您的应用程序。
希望这有帮助。
于 2019-10-25T18:38:47.730 回答
1
我能够通过以下 X-FORWARDED 限制限制对文件夹的访问:
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
这是在 httpd.conf 文件中完成的,但我希望它也可以在 .htaccess 文件中工作。但是,据推测我没有使用 ELB,只是一个实例,并且负载平衡 AWS 可能已经实施,也可能尚未实施。
希望这可以帮助。
于 2014-01-23T11:54:29.423 回答