複数の SSL 証明書を使用して AWS で ALB を実行しています。ドメイン名は、EC2 上のアプリケーションによって動的に処理されます。現在、ALB は ALB の IP アドレスへのリクエストをアプリケーションにルーティングします。アプリケーションにこれらのクエリに対する適切な例外があっても、これによりすべてのリクエスト ログと WAF に不要なログ エントリが発生します。
私の最初の2つの考えは…
- IP アドレスをブロックするリスナー ルールを追加します。残念ながら、これを行う唯一の方法は、 にホスト ヘッダー フィルターを設定することです
*.*.*.*。 のサイトを提供している可能性があるため、この方法は機能しませんsite.group.example.com。 - ホスト ヘッダーがリスナーに添付された SSL 証明書の 1 つと一致する場合にのみ、リクエストをターゲット グループに転送します。ここでの問題は、この種のルールを実行する方法が見つからないことです。
答え1
コメントに基づいて回答としてこれを更新します。基本的に、解決策はすべてのドメイン名をフィルターとしてリストし、リクエストを破棄する最終的なデフォルト ルールを設定することであるため、これは「質問しない」状況です。