AWS アプリケーション ロード バランサーを使用するサイトがあり、このロード バランサーには 2 つの動的パブリック IP があります。ロード バランサーの背後には、Web サーバーとして Apache 2.4 を使用して Ruby on Rails サイトを運営する EC2 インスタンスがいくつかあります。
第一号
まず、このサイトはロードバランサーのIPでアクセスできます。サイトはmamapedia.comで、逆ドメイン検索ロードバランサーがec2-54-241-164-80.us-west-1.compute.amazonaws.comパブリックIP52.8.11.9そして54.241.164.80(現在、これらは変更されています)。
直接 IP アクセスを処理するための標準は何ですか? IP トラフィックをドメインに再ルーティングする必要がありますか? または、すべての IP のトラフィックをブロックする必要がありますか? IP は静的ではないことに注意してください。したがって、実際には、サイトにアクセスしようとしているすべての IP アドレスに対して何をすべきかを尋ねています。さらに、これはどこで構成する必要がありますか? ロード バランサー、Apache、または他の場所? Apache の場合、これはどのように見えるでしょうか?
第2号
これは最初の問題と多少関連していますが、別の解決策が必要になる可能性があります。問題のサイト mamapedia.com もドメイン mamapedia.com からのトラフィックのみを受け入れ、他のドメインからのトラフィックは受け入れないようにする必要があります。現時点ではそうではありません。
グーグル検索サイト:mamapedia.com別のドメインの結果が返されましたbcphotography.co.nz例: Mamapedia™ - BC Photography New Zealand
リンクをクリックすると、予想通りmamapedia.comにリダイレクトされますが、GoogleはBC Photography New Zealandをインデックスしています。さらに詳しく調べると、サイトはhttp://www.bcphotography.co.nz/リバース ドメイン ルックアップで検索すると、mamapedia ロード バランサーとパブリック IP に解決されます。これは、ドメインの DNS レコードに mamapedia ロード バランサーが設定されていることを示します。さらに、ドメイン bcphotography.co.nz にアクセスしようとすると、そのドメイン名で mamapedia に安全でない方法でアクセスする可能性があります。
これは絶対に望ましくないことであり、私はこれを防ぐ方法を知る必要があります。ママペディアサイトにアクセスする必要があるのは、https://www.mamapedia.comドメイン。このように Web サーバーを構成するための標準的なルールは何ですか?
あなたのサイト(bcphotography.co.nz)に解決されるDNSレコードを持つ別のドメインからのトラフィックを処理するための標準は何ですか?https://www.mamapedia.comそれともブロックすべきでしょうか?Google のインデックス作成には何が最適でしょうか。mamapedia.com の mamapedia 情報以外のものを Google がインデックス作成するのを避けたいのです。
パブリック IP をホストにリダイレクトするサイトもあれば、IP をブロックするサイトもありますが、それぞれの方法の長所と短所は何ですか? どちらが良いですか?
答え1
通常、ELB / ALB AWS ロードバランサーには IP でアクセスしません。IP は変化するためです。静的 IP が本当に必要な場合は、ネットワーク ロードバランサーを使用できますが、その機能セットはまったく異なります。なぜ IP でロードバランサーにアクセスする必要があるのでしょうか。
2 番目の質問: おそらく、コンテンツは 2 つのドメインで利用可能になっていますが、問題についてあまり正確な説明がされていません。原因を突き止めるには、Apache の設定を調べる必要があります。解決するには、さらに詳しい情報が必要です。
おそらく、これら 2 つの質問を別々に尋ね、それぞれについてさらに詳しい情報を提供するのが最善でしょう。