Wie konfigurieren wir einen ALB mit elastischen IPs, um nur unseren FQD aufzulösen?

Wie konfigurieren wir einen ALB mit elastischen IPs, um nur unseren FQD aufzulösen?

Wir befinden uns in einer Situation, in der wir über eine Website, www.mamapedia.com, verfügen, die sowohl über die ALB-Adresse als auch über die dem ALB zugewiesenen Elastic IPs jederzeit zugänglich ist.

Dies ist problematisch und verursacht Probleme. Wir haben eine Site identifiziert, die unsere aktuellen Elastic IPs und unsere ALB-Adresse in ihren DNS-Einträgen trägt. Wir haben auch bestätigt, dass Google ihre Site und unsere zusammen indiziert, was unsere Ergebnisse beeinflusst. Beispielsweise können wir unsere Seiten in den Google-Ergebnissen mit dem Titel der betrügerischen Site sehen, die unsere aktuelle Elastic IP-Adresse fest codiert hat.

Unserer Ansicht nach gibt es zwei Möglichkeiten, damit umzugehen:

  1. ALB + Dynamische IPs (unsere aktuelle Konfiguration) – Erlauben Sie den Zugriff auf unsere Webserver nur über den Domänennamen.

  2. ALB + Statische IPs - Leiten Sie die statischen IPs auf unsere Domain um

Wir haben derzeit 1. oben konfiguriert und wissen nicht, wie wir Folgendes erreichen können:

  • Erlauben Sie nur die Auflösung unseres Domänennamens zu unserer Site
  • Blockieren Sie die Auflösung von IP- und ALB-Adressen (die sich ändern können) auf unsere Site.

Kann jemand hierbei behilflich sein?

Noch einmal zur Zusammenfassung: Da sich sowohl unsere ALB-Adresse als auch unsere IPs dynamisch ändern können, möchten wir den Zugriff auf unsere Site nur über vollqualifizierte Domänen erlauben.

Dank im Voraus,

Jake

Antwort1

ALB kann eine sogenannte durchführen Host Based Routing. Erstellen Sie eine leere Zielgruppe und definieren Sie sie als Standardroute/-listener. Erstellen Sie eine weitere Zielgruppe, die Ihr Ziel enthält, und fügen Sie entsprechende Host-Routingregeln hinzu, die nur Ihre DNS-Namen enthalten. Ich denke, Sie benötigen einen Listener pro Host, aber Sie können Zielgruppen mehrfach zuweisen.

Dies führt dazu, dass Anfragen von einem anderen DNS-Namen nicht auf Ihrer Site landen.

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#host-conditions

verwandte Informationen