在 IIS 的“IP 地址和域限制”部分是否有允许或禁止访问 Amazon Elastic Load Balancer 的选项? - 我希望我的网站只对我自己可见(我的 IP 地址)。但是,如果我禁止所有并仅允许我的 IP 地址,Amazon ELB 将无法访问 EC2 实例。我知道我不能通过 IP 允许 ELB,因为它一直在变化,是否有任何其他选项可以在“IP 地址和域限制”中允许 ELB?
使用 Windows 2012 IIS8。谢谢。
【问题讨论】:
标签: iis amazon-web-services load-balancing windows-server-2012
问题是,如果您允许 ELB 访问,任何使用 ELB 的外向 IP 地址的人都可以访问您的网站。您无法将 IIS 配置为禁止基于转发 IP 地址的流量。
如果您在虚拟私有云 (VPC) 中,则可以创建私有 ELB
在虚拟私有云 (VPC) 中使用时,您可以创建和管理与 Elastic Load Balancing 关联的安全组,以提供额外的网络和安全选项。
http://aws.amazon.com/elasticloadbalancing/
这样,只有您(或您在 VPC 中允许的其他人)才能访问 ELB 本身。
如果您希望 ELB 面向公众,X-Forwarded-For HTTP 标头将提供原始 IP 地址(例如您的 IP)。您可以编写一个 IIS 模块来检查允许的转发 IP 并拒绝不在允许列表中的 IP。 F5 的某个人编写了一个模块,可以提供一个良好的开端:
https://devcentral.f5.com/blogs/us/x-forwarded-for-http-module-for-iis7-source-included
【讨论】:
Request.ServerVariables["HTTP_X_FORWARDED_FOR"](例如,在登录时,如果适用,或者在Session_Start,当您处于测试模式时。拒绝该标头中的IP不是的任何请求你的。