여러 SSL 인증서를 사용하여 AWS에서 ALB를 실행하고 있습니다. 도메인 이름은 EC2의 애플리케이션을 통해 동적으로 처리됩니다. 현재 ALB는 ALB의 IP 주소에 대한 요청을 애플리케이션으로 라우팅합니다. 애플리케이션에 이러한 쿼리에 대한 적절한 예외가 있더라도 이로 인해 모든 요청 로그 및 WAF에 불필요한 로그 항목이 발생합니다.
내 처음 두 가지 생각은…
- IP 주소를 차단하는 리스너 규칙을 추가합니다. 안타깝게도 이를 수행하는 유일한 방법은 Host 헤더 필터를 에 두는 것입니다
*.*.*.*. 에 대한 사이트를 제공할 수 있으므로 작동하지 않습니다site.group.example.com. - 호스트 헤더가 리스너에 연결된 SSL 인증서 중 하나와 일치하는 경우에만 요청을 대상 그룹으로 전달합니다. 여기서 문제는 이런 종류의 규칙을 실행할 방법을 찾을 수 없다는 것입니다.
답변1
의견을 바탕으로 답변을 업데이트합니다. 본질적으로 해결책은 모든 도메인 이름을 필터로 나열하고 요청을 삭제하는 최종 기본 규칙을 갖는 것이므로 "질문을 묻지 않는" 상황입니다.