【发布时间】:2013-06-15 12:23:39
【问题描述】:
我有一些托管在 IIS 上的 Web 服务,可供外部客户端访问。它在 IIS 中的设置方式是拒绝所有人访问,但列入白名单的 IP 地址除外。
今天我不得不根据客户的域名而不是 IP 地址将客户列入白名单。该客户端将其网站托管在 AWS EC2 云上,并带有负载均衡器及其背后的各种实例。
我尝试将他们的域名(即 abc.com)放在 IIS 白名单中,但当我查看 IIS 日志文件时,它仍然以 403 错误拒绝他们访问,该名称被记录为尝试访问我的服务是他们的亚马逊公共 DNS 地址(即 ec2-75-101-137-243.compute-1.amazonaws.com),而不是 abc.com 域名。当我对他们的域名执行 ping 和 nslookup 时,一切都会解析为正确的 IP 地址,因此我认为他们的 DNS 配置是正确的。
如何解决这个问题,以便 IIS 识别来自 abc.com 的请求并允许它?如果我拥有的 IP 地址是他们的负载均衡器的 IP 地址,我是否应该将其列入白名单,因为该 IP 永远不会改变?
非常感谢您的帮助。
【问题讨论】:
-
将负载均衡器列入白名单将无济于事,因为它不允许实例直接与您通信,也不允许 abc.com 工作,因为实例没有 abc.com 的 IP 地址。您可能不会与您的客户谈论从始终开启的特定实例启动请求,或通过负载均衡器(即 abc.com 的 IP)路由请求,或者甚至允许此客户端的某些特定密钥(如果其中之一)场景
标签: iis amazon-web-services dns