Estou executando um ALB na AWS com vários certificados SSL. O nome de domínio é tratado dinamicamente por meio do aplicativo no EC2. Atualmente, o ALB encaminhará solicitações ao endereço IP do ALB para o aplicativo. Mesmo que o aplicativo tenha uma exceção apropriada para essas consultas, isso causa entradas de log desnecessárias em todos os logs de solicitação e no WAF.
Meus dois primeiros pensamentos foram…
- Adicione uma regra de ouvinte que bloqueie endereços IP. Infelizmente, a única maneira que vejo de fazer isso é ter um filtro de cabeçalho Host ativado
*.*.*.*. Isso não funcionará, pois poderíamos servir um site parasite.group.example.com. - Somente encaminhe a solicitação para o grupo de destino se o cabeçalho do Host corresponder a um dos certificados SSL anexados ao ouvinte. O problema aqui é que não consigo encontrar nenhuma maneira de executar esse tipo de regra.
Responder1
Atualizando isso conforme respondido com base nos comentários. Essencialmente, é uma situação de “não fazer a pergunta”, já que a solução é listar todos os nomes de domínio como filtros e ter uma regra padrão final que descarte a solicitação.