Назад | Перейти на главную страницу

Как настроить ALB с эластичными IP-адресами, чтобы разрешить их только в FQD

У нас есть ситуация, когда у нас есть веб-сайт www.mamapedia.com, который доступен как по адресу ALB, так и по эластичному IP-адресу, назначенному ALB в любой момент времени.

Это проблематично и вызывает проблемы. Мы определили сайт, в записях DNS которого указаны наши текущие эластичные IP-адреса и наш адрес ALB. Мы также подтвердили, что Google индексирует их и наш сайт вместе, что влияет на наши результаты. Например, мы можем видеть наши страницы в результатах Google с заголовком мошеннического сайта, который жестко запрограммировал наш текущий эластичный IP-адрес.

Нам кажется, что есть два способа справиться с этим:

  1. ALB + динамические IP-адреса (наша текущая настройка) - разрешить доступ к нашим веб-серверам только через доменное имя.

  2. ALB + статические IP-адреса - перенаправьте статические IP-адреса в наш домен.

В настоящее время мы настроили на 1. выше и пытаемся решить, как:

Может ли кто-нибудь помочь с этим?

Снова подведем итоги, поскольку и наш ALB-адрес, и IP-адреса могут изменяться динамически, мы хотели бы разрешить доступ к нашему сайту только полностью квалифицированному домену.

Заранее спасибо,

Джейк

ALB может выполнять так называемые Host Based Routing. Создайте пустую целевую группу и определите ее как маршрут / прослушиватель по умолчанию. Создайте другую целевую группу, содержащую вашу цель, и добавьте соответствующие правила маршрутизации хоста, которые содержат только ваши DNS-имена. Я думаю, вам понадобится по одному слушателю на хост, но вы можете назначать целевые группы несколько раз.

Это приведет к тому, что запросы, поступающие от другого DNS-имени, не попадут на ваш сайт.

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#host-conditions