Czy można ograniczyć dostęp HTTP do aplikacji Elastic Beanstalk tylko do niektórych adresów IP? Próbowałem dodać reguły do grupy zabezpieczeń mojego środowiska, ale wydaje się, że nie mają one żadnego wpływu. Czy to dlatego, że cały ruch HTTP jest kierowany przez mechanizm równoważenia obciążenia elastycznego, który nie jest w ramach grupy zabezpieczeń?Ogranicz dostęp HTTP do elastycznej fasoli
Odpowiedz
mam ograniczony dostęp HTTP do aplikacji Elastic Beanstalk do tylko niektórych adresów IP.
Poniżej moja procedura.
Tworzenie nowego środowiska beanstalk w VPC (Amazon Virtual Private cloud).
Proszę przeczytać następujące dokumenty:
Using AWS Elastic Beanstalk with Amazon VPC
Example: Launching an AWS Elastic Beanstalk Application in a VPC
uwaga: Starałem się stworzyć nowe środowisko beanstalk (Tomcat) w VPC użyciu AWS Tookit dla Eclipse w zeszłym miesiącu. Nie mogłem jednak utworzyć nowego środowiska komponentu bean bean z powodu błędu narzędzia AWS Toolkit for Eclipse. W końcu mogę utworzyć nowe środowisko komponentu bean bean za pomocą komendy elastic-beanstalk-create-environment. Dlatego zalecam użycie polecenia elastic-beanstalk-create-environment.Utwórz nową listę ACL sieci (funkcja VPC) i otwórz kartę przychodzącą, a następnie skonfiguruj, aby ograniczyć źródłowe adresy IP. Ustaw tę listę ACL sieci na podsieć VPC, która ma ELB elementu beanstalk.
Udało mi się ograniczyć dostęp do folderów z następującymi ograniczeniami X-Forwarded:
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
Zostało to dokonane w pliku httpd.conf, ale mam nadzieję, będzie również działać w plik .htaccess. Jednak podobno nie używam ELB, tylko jednej instancji i tego, co kiedykolwiek równoważą obciążenia AWS może, ale nie musi, zaimplementować.
Mam nadzieję, że to pomoże.
- 1. npm instalacja globalna na elastycznej fasoli fasolowej
- 2. Wstrzykiwanie fasoli do fasoli
- 3. Ogranicz dostęp (Meteor + React Router + Role)
- 4. AngularJS - dostęp do nagłówków HTTP
- 5. Ogranicz żądania HTTP do 'POST' tylko w Struts 1.x
- 6. Ogranicz dostęp usługi internetowej ASMX do określonych adresów IP.
- 7. Tomcat: Ogranicz dostęp do localhost dla/tylko jednej/aplikacji internetowej
- 8. W jaki sposób mogę dostosować nginx do elastycznej fasoli AWS, aby załadować zbalansowany Meteor?
- 9. Wstrzykiwanie fasoli do enum
- 10. Wiosna: nieruchomość fasola dostęp z innej fasoli
- 11. Jak uzyskać dostęp do zarządzanego fasoli i sesji fasoli z serwletu
- 12. Uzyskaj dostęp do wszystkich fasoli szparagowych danego typu.
- 13. Jak uzyskać dostęp do ServletRequest z wnętrza pojedynczego fasoli sprężynowej?
- 14. Nie fasola rezolwer zarejestrowany w kontekście rozwiązywania dostęp do fasoli
- 15. Dostęp do zmiennej sesji z modułu HTTP
- 16. Znaczniki na elastycznej mapie
- 17. Manifest Androida Ogranicz do tabletów
- 18. Szyny: Ogranicz żądania API do formatu JSON
- 19. JAVA element.getElementsByTagName Ogranicz do górnego poziomu
- 20. Dołączanie istniejącej instancji EC2 do elastycznej beanstalk
- 21. .rozszerzenia z Dockerem na elastycznej skórze sprężystej
- 22. Uzyskiwanie dostępu do fasoli Spring w JerseyTest
- 23. Wprowadzić tablicę ciągów do fasoli na wiosnę
- 24. Jak załadować Własność Wielbłąda do Fasoli?
- 25. Ogranicz wybór przesyłania plików do określonych typów
- 26. Ogranicz parametr szablonu C++ do podklasy
- 27. Apache - Ogranicz do IP nie działa
- 28. Magnific-Popup, Ogranicz pozycje do bezpośredniego rodzeństwa
- 29. Uwierzytelnianie Laravel 4. Ogranicz dostęp do niektórych funkcji zasobu, ale nie wszystkie
- 30. Ogranicz dostęp do niektórych kontrolerów API w Swagger przy użyciu Swashbuckle i ASP.NET Identity
Filtrowanie IP jest ograniczone przez ELB. Ponieważ połączenie z ELB do twoich instancji pochodzi z wewnętrznego adresu) Podczas gdy adres IP jest przekazywany w nagłówku ('X-Forwarded-For'), nie jest on najbardziej niezawodny, jeśli spróbujesz z nim filtrować. – datasage