Балансировщик нагрузки приложений AWS доступен по IP-адресу
У меня есть базовая настройка балансировки нагрузки приложения, которая направляет веб-трафик на несколько разных экземпляров EC2. Балансировщик нагрузки имеет два общедоступных IP-адреса, и оба будут отображать мой сайт, если он введен в браузере. Другими словами, сайт может быть доступен по IP-адресам балансировщика нагрузки.
Как настроить балансировщик нагрузки, чтобы общедоступные IP-адреса не были доступны в браузере? Я ожидаю, что страница не загрузится, учитывая мои IP-адреса балансировщика нагрузки.
Все мои DNS-записи указывают на DNS-имя балансировщика нагрузки, а не на общедоступные IP-адреса.
Любая помощь будет отличной!
2 ответа
Когда пользователь вводит DNS-имя в веб-браузер, браузер / компьютер использует DNS для преобразования имени в IP-адрес. Затем браузер подключается к этому IP-адресу.
DNS - это просто служба поиска, которая преобразует имя в IP-адрес.
Таким образом, невозможно отключить IP-адреса, в то же время позволяя DNS работать.
Вот аналогия: кто-то знает ваше имя и хочет позвонить вам, поэтому он ищет ваш номер телефона в телефонном справочнике (я знаю, по старинке). Затем они позвонят вам по номеру телефона. Невозможно разрешить им звонить вам, не зная вашего номера телефона.
Добавьте правило, которое перенаправляет с вашего известного имени хоста в ту целевую группу, в которую вы хотите переадресовать.
например: если хост переадресован
my-site
Затем, в качестве вашего последнего правила по умолчанию, все остальное перенаправляет на настраиваемый
host,
path,
query который использует все исходные значения URL-адреса, кроме имени хоста, которое вы можете указать для своего доменного имени (например:
www.example.com).
Итак, теперь, если кто-то вводит IP-адрес, он будет перенаправлен на ту же страницу, но с желаемым доменным именем.
Конечно, вы можете настроить правило по умолчанию на все, что захотите (например, страницу с фиксированным ответом с ошибкой).