[英]How to get client IP behind an AWS ELB?
使用网络服务器(apache 或 nginx),我可以找到x-forwarded-for
标头并找到客户端 IP 而不是 ELB 的 IP。
我可以使用IPTables
做同样的事情,以便我能够阻止某些 IP 地址吗?
我可以在网络服务器级别执行此操作。 但是,我认为这有点低效,我希望我可以使用 IP 表或类似的东西来实现这一点?
你不能用 iptables 做到这一点,因为 iptables 只会看到弹性负载均衡器的 IP 地址,因为 ELB 是建立到你的实例的连接。
使用 Web 服务器阻止某些 x-forwarded-for 值的效率并不是特别低,但是如果您想通过 IP 地址控制谁可以访问您的 ELB,也可以通过附加到 ELB 的安全组来实现。
更新:您的评论部分正确,因为至少到目前为止,EC2“经典”上的 ELB 不支持入站安全组或网络访问控制列表,但 VPC 上的 ELB 支持。
Q:弹性负载均衡前端可以配置安全组吗?
如果您使用的是 Amazon Virtual Private Cloud,则可以为 Elastic Load Balancer 的前端配置安全组。 — http://aws.amazon.com/ec2/faqs/#ELB6
当您需要允许一组相对较小的特定 IP 地址范围时,安全组最容易使用。 如果您想允许大多数但阻止少数,那么VPC 网络访问控制列表是更简单的方法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.