FQD만 해결하도록 탄력적 IP로 ALB를 구성하려면 어떻게 해야 합니까?

FQD만 해결하도록 탄력적 IP로 ALB를 구성하려면 어떻게 해야 합니까?

ALB 주소와 ALB에 할당된 탄력적 IP를 통해 언제든지 액세스할 수 있는 웹 사이트 www.mamapedia.com이 있는 상황이 있습니다.

이는 문제가 있으며 문제를 일으키고 있습니다. 우리는 현재 탄력적 IP의 이름과 DNS 레코드의 ALB 주소 이름이 지정된 사이트를 식별했습니다. 또한 Google이 해당 사이트와 우리 사이트의 색인을 함께 생성하여 결과에 영향을 미치고 있음을 확인했습니다. 예를 들어 현재 탄력적 IP 주소를 하드코딩한 악성 사이트의 제목이 포함된 Google 결과 페이지를 볼 수 있습니다.

이 문제를 처리하는 방법에는 두 가지가 있는 것 같습니다.

  1. ALB + 동적 IP(현재 설정) - 도메인 이름을 통해서만 웹 서버에 대한 액세스를 허용합니다.

  2. ALB + 고정 IP - 고정 IP를 도메인으로 리디렉션

현재 위의 1.을 구성했으며 다음 중 하나를 수행하는 방법에 어려움을 겪고 있습니다.

  • 우리 도메인 이름만 우리 사이트로 확인되도록 허용하세요.
  • IP 및 ALB 주소(변경 가능)가 당사 사이트로 확인되는 것을 차단합니다.

누군가 이에 대해 도움을 줄 수 있나요?

ALB 주소와 IP가 모두 동적으로 변경될 수 있으므로 다시 요약하자면 정규화된 도메인을 통해서만 사이트에 대한 액세스를 허용하고 싶습니다.

미리 감사드립니다.

제이크

답변1

ALB는 소위 Host Based Routing. 빈 대상 그룹을 생성하고 이를 기본 경로/리스너로 정의합니다. 대상을 포함하는 다른 대상 그룹을 생성하고 DNS 이름만 포함하는 호스트 라우팅 규칙에 따라 추가합니다. 호스트당 하나의 리스너가 필요하다고 생각하지만 대상 그룹을 여러 번 할당할 수 있습니다.

이로 인해 다른 DNS 이름에서 오는 요청이 귀하의 사이트에 도달하지 않게 됩니다.

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#host-conditions

관련 정보