Ich betreibe einen ALB auf AWS mit mehreren SSL-Zertifikaten. Der Domänenname wird dynamisch über die Anwendung auf EC2 verwaltet. Derzeit leitet der ALB Anfragen an die IP-Adresse des ALB an die Anwendung weiter. Obwohl die Anwendung eine entsprechende Ausnahme für diese Anfragen hat, führt dies zu unnötigen Protokolleinträgen in allen Anforderungsprotokollen und im WAF.
Meine ersten beiden Gedanken waren …
- Fügen Sie eine Listener-Regel hinzu, die IP-Adressen blockiert. Leider sehe ich dafür nur einen Weg, einen Host-Header-Filter zu verwenden
*.*.*.*. Das funktioniert nicht, da wir eine Site für bereitstellen könntensite.group.example.com. - Leiten Sie die Anfrage nur dann an die Zielgruppe weiter, wenn der Host-Header mit einem der an den Listener angehängten SSL-Zertifikate übereinstimmt. Das Problem hierbei ist, dass ich keine Möglichkeit finde, diese Art von Regel auszuführen.
Antwort1
Dies wird basierend auf den Kommentaren als beantwortet aktualisiert. Im Wesentlichen handelt es sich um eine Situation, in der die Frage nicht gestellt wird, da die Lösung darin besteht, alle Domänennamen als Filter aufzulisten und eine endgültige Standardregel festzulegen, die die Anfrage verwirft.