Estoy ejecutando un ALB en AWS con varios certificados SSL. El nombre de dominio se maneja dinámicamente a través de la aplicación en EC2. Actualmente, el ALB enrutará las solicitudes a la dirección IP del ALB a la aplicación. Aunque la aplicación tiene una excepción adecuada para estas consultas, esto genera entradas de registro innecesarias en todos los registros de solicitudes y WAF.
Mis primeros dos pensamientos fueron...
- Agregue una regla de escucha que bloquee las direcciones IP. Desafortunadamente, la única manera que veo de hacerlo es tener un filtro de encabezado de Host activado
*.*.*.*. Eso no funcionará ya que podríamos estar sirviendo un sitio parasite.group.example.com. - Solo reenvíe la solicitud al grupo objetivo si el encabezado del Host coincide con uno de los Certificados SSL adjuntos al Oyente. El problema aquí es que no encuentro ninguna manera de ejecutar este tipo de regla.
Respuesta1
Actualizando esto como respondido según los comentarios. Esencialmente, es una situación de "no formular la pregunta", ya que la solución es enumerar todos los nombres de dominio como filtros y tener una regla final predeterminada que descarte la solicitud.