后端两台 aws 服务器用的负载均衡器,正常请求均为 post 请求,通过日志查看到有 get 请求。所以已经设置 get 请求返回 500,但是想进一步禁掉这个 get 请求的 ip,怎么处理。 1.aws 负载均衡器,到两台服务器的访问是内网 ip,如何处理能保证源 ip 地址不变。通过负载均衡器访问到后台。如果可以实现,服务器做 iptables 就可以了。因为负载均衡器到服务器是内网,所以 iptables 没法实现。 2.在负载均衡器上加个防火墙,或者 ip 黑名单,问了 aws 没有这种功能。 3.在负载均衡器之上添加转发,通过转发服务器实现 ip 限制。但是没必要,既然已经用了负载均衡就是为了降低单点故障的风险。 大家有没有遇到这种情况,是怎么解决的。给点建议吧。
1
lairdnote 2018-05-16 16:36:34 +08:00
你应该看看 waf 或者 appgateway
|
2
jerryshao 2018-05-16 16:39:23 +08:00 1
VPC ACLs
|
3
cxbig 2018-05-16 17:17:27 +08:00
同#1 WAF 或 API Gateway
或者用传统方式在 Nginx/Apache 层面结合 fail2ban 做封锁 |
4
evian002 2018-05-16 17:30:03 +08:00
ELB 现在没这功能,建议你提需求
|
5
defunct9 2018-05-16 17:34:37 +08:00
haproxy 自己弄
|
6
zuo 2018-05-16 17:40:18 +08:00
ELB 如果要拿 request 公网 IP,需要配置一个单独的 header,具体可以找教程
一般 ELB 都是做 4 层转发,所以没办法去 disable get request,ELB 7 层转发不知道有没有提供这个功能,没试过 |