Tenemos una situación en la que tenemos un sitio web, www.mamapedia.com, al que se puede acceder tanto por la dirección del ALB como por las IP elásticas asignadas al ALB en un momento dado.
Esto es problemático y está causando problemas. Hemos identificado un sitio que tiene nuestra IP elástica actual nombrada y nuestra dirección ALB nombrada en sus registros DNS. También hemos confirmado que Google está indexando su sitio y el nuestro juntos, lo que afecta nuestros resultados. Por ejemplo, podemos ver nuestras páginas en los resultados de Google con el título del sitio fraudulento que ha codificado nuestra dirección IP elástica actual.
Nos parece que hay dos maneras de abordar esto:
ALB + IP dinámicas (nuestra configuración actual): solo permite el acceso a nuestros servidores web a través del nombre de dominio.
ALB + IP's estáticas - Redirigir las IP estáticas a nuestro dominio
Actualmente hemos configurado el punto 1 anterior y tenemos dificultades para saber cómo:
- Permitir únicamente que nuestro nombre de dominio se resuelva en nuestro sitio.
- Bloquear las direcciones IP y ALB (que pueden cambiar) para que no se resuelvan en nuestro sitio
¿Alguien puede ayudar con esto?
Nuevamente para resumir, debido a que tanto nuestra dirección ALB como nuestra IP pueden cambiar dinámicamente, nos gustaría permitir el acceso a nuestro sitio únicamente mediante un dominio totalmente calificado.
Gracias de antemano,
jake
Respuesta1
ALB puede realizar lo que se denomina Host Based Routing. Cree un grupo objetivo vacío y defínalo como ruta/escucha predeterminada. Cree otro grupo objetivo que contenga su objetivo y agréguelo de acuerdo con las reglas de enrutamiento del host, que solo contienen sus nombres DNS. Creo que necesitarás un oyente por host, pero puedes asignar grupos objetivo varias veces.
Esto hará que las solicitudes provenientes de otro nombre DNS no terminen en su sitio.