У меня есть сайт, который использует балансировщик нагрузки AWS Application, этот балансировщик нагрузки имеет два динамических публичных IP. За балансировщиком нагрузки находятся несколько экземпляров EC2, которые обслуживают сайт Ruby on Rails, используя Apache 2.4 в качестве веб-сервера.
Выпуск первый
Во-первых, доступ к сайту возможен по IP-адресам балансировщика нагрузки. Сайт называется mamapedia.com, и если вы выполнитеобратный поиск доменавы можете видеть, что балансировщик нагрузкиec2-54-241-164-80.us-west-1.compute.amazonaws.comи публичные IP-адреса52.8.11.9и54.241.164.80(сейчас они меняются).
Каков стандарт обработки прямого доступа по IP? Должен ли я перенаправлять трафик IP на домен? Или мне следует блокировать трафик на всех IP? Обратите внимание, что IP-адреса не статичны, поэтому на самом деле я спрашиваю, что делать со всеми IP-адресами, пытающимися получить доступ к сайту? Кроме того, где это должно быть настроено? На балансировщике нагрузки, Apache или где-то еще? Если Apache, как это должно выглядеть?
Выпуск два
Это несколько связано с первой проблемой, но может потребовать другого решения. Сайт mamapedia.com также должен принимать трафик только с домена mamapedia.com и никаких других. В настоящее время это не так.
Поиск в Googleсайт:mamapedia.comвернул результаты для другого доменаbcphotography.co.nzПример. Mamapedia™ - BC Photography Новая Зеландия
Если вы нажмете на ссылку, вы будете перенаправлены на mamapedia.com, как и ожидалось, однако Google индексирует BC Photography New Zealand. Если копнуть глубже, то сайтhttp://www.bcphotography.co.nz/если искать в обратном доменном поиске, то он разрешается в балансировщик нагрузки mamapedia и публичные IP-адреса. Это указывает на то, что в записях DNS домена установлен балансировщик нагрузки mamapedia. Кроме того, если вы попытаетесь получить доступ к домену bcphotography.co.nz, вы можете небезопасно получить доступ к mamapedia по этому доменному имени.
Это определенно нежелательно, и мне нужно знать, как это предотвратить. Единственный раз, когда следует заходить на сайт mamapedia, этоhttps://www.mamapedia.comдомен. Каковы стандартные правила настройки веб-сервера таким образом?
Каков стандарт обработки трафика с другого домена, записи DNS которого разрешают доступ к вашему сайту (bcphotography.co.nz)? Должен ли он перенаправляться наhttps://www.mamapedia.comили его следует заблокировать? Что лучше для индексации google, я хочу избежать индексации google чего-либо, кроме информации mamapedia для mamapedia.com
Я видел, что некоторые сайты перенаправляют свои публичные IP-адреса на свой хост, а другие блокируют IP-адреса. Каковы плюсы и минусы каждого способа? Что лучше?
решение1
Обычно вы не получаете доступ к балансировщикам нагрузки ELB / ALB AWS по IP, так как они меняются. Если вам действительно нужен статический IP, вы можете использовать сетевой балансировщик нагрузки, но у него совсем другой набор функций. Зачем вам нужен доступ к вашему балансировщику нагрузки по IP?
Второй вопрос: скорее всего, ваш контент доступен на двух доменах, но вы не дали точного описания проблемы. Вам придется заглянуть в конфигурацию Apache, чтобы попытаться выяснить причину. Для помощи определенно нужна дополнительная информация.
Вероятно, вам лучше задать эти два вопроса по отдельности и предоставить больше информации по каждому из них.