0

我有面向互联网的 AWS ALB。我必须只接受来自 IP 地址白名单集的所有 HTTP 流量。同时,mydomain.com /some_path 有一个排除项——它应该接受来自所有 IP (0.0.0.0/0) 的 HTTP 流量。

我是否以正确的方式尝试使用 ALB 配置此逻辑?我应该为此目的使用路径条件吗?

4

1 回答 1

4

您不能通过 ELB 设置执行此操作,也无法通过安全组执行此操作。一种选择是将 Web 应用程序防火墙 (WAF) 附加到 ELB,然后在那里创建适当的 IP 匹配规则。

于 2018-11-20T16:49:03.607 回答