Tengo un sitio que utiliza un balanceador de carga de aplicaciones de AWS, este balanceador de carga tiene dos IP públicas dinámicas. Detrás del equilibrador de carga hay algunas instancias EC2 que sirven un sitio Ruby on Rails utilizando Apache 2.4 como servidor web.
Número uno
En primer lugar, se puede acceder al sitio mediante las IP del equilibrador de carga. El sitio es mamapedia.com y si realizas unabúsqueda inversa de dominiopuedes ver que el balanceador de carga esec2-54-241-164-80.us-west-1.compute.amazonaws.comy las IP públicas52.8.11.9y54.241.164.80(ahora mismo, estos cambian).
¿Cuál es el estándar para manejar el acceso IP directo? ¿Debo redirigir el tráfico IP al dominio? ¿O debería bloquear el tráfico en todas las IP? Tenga en cuenta que las IP no son estáticas, así que realmente pregunto qué se debe hacer con todas las direcciones IP que intentan acceder al sitio. Además, ¿dónde debería configurarse esto? ¿En el equilibrador de carga, Apache o en otro lugar? Si es Apache, ¿cómo debería verse esto?
Número dos
Esto está algo relacionado con el primer problema, pero puede requerir una solución diferente. El sitio en cuestión mamapedia.com también debería aceptar sólo tráfico del dominio mamapedia.com y ningún otro. Este no es el caso actualmente.
Una búsqueda en Google desitio:mamapedia.comresultados devueltos para otro dominiobcphotography.co.nzEjemplo. Mamapedia™ - BC Fotografía Nueva Zelanda
Si hace clic en el enlace, será redirigido a mamapedia.com como era de esperar; sin embargo, Google está indexando BC Photography New Zealand. Profundizando, el sitiohttp://www.bcphotography.co.nz/si se busca en la búsqueda de dominio inversa, se resuelve en el equilibrador de carga de mamapedia y las IP públicas. Esto indica que el dominio tiene el balanceador de carga mamapedia configurado en sus registros DNS. Además, si intenta acceder al dominio bcphotography.co.nz, puede acceder de forma insegura a mamapedia en ese nombre de dominio.
Definitivamente esto no es algo que deseemos y necesito saber cómo prevenirlo. La única vez que se debe acceder al sitio mamapedia es en elhttps://www.mamapedia.comdominio. ¿Cuáles son las reglas estándar para configurar un servidor web de esta manera?
¿Cuál es el estándar para manejar el tráfico de otro dominio que tiene registros DNS que se resuelven en su sitio (bcphotography.co.nz)? ¿Debería redireccionarse a?https://www.mamapedia.com¿O debería bloquearse? ¿Qué es lo mejor para la indexación de Google? Quiero evitar que Google indexe cualquier otra cosa que no sea información de mamapedia para mamapedia.com.
He visto algunos sitios redirigir sus IP públicas a su host y otros que bloquean las IP, ¿cuáles son los pros y los contras de cada forma? ¿Cual es mejor?
Respuesta1
Generalmente no accede a los balanceadores de carga ELB/ALB AWS por IP, ya que cambian. Si realmente necesita una IP estática, puede utilizar un equilibrador de carga de red, pero tiene un conjunto de características bastante diferente. ¿Por qué necesita acceder a su balanceador de carga por IP?
Segunda pregunta: lo mejor es que su contenido esté disponible en dos dominios, pero en realidad no ha dado una descripción muy precisa del problema. Tendrás que investigar tu configuración de Apache para intentar averiguar por qué. Definitivamente se necesita más información para ayudar.
Probablemente sea mejor que formule estas dos preguntas por separado y brinde más información sobre cada una.