Я запускаю ALB на AWS с несколькими SSL-сертификатами. Доменное имя динамически обрабатывается через приложение на EC2. В настоящее время ALB будет направлять запросы на IP-адрес ALB в приложение. Несмотря на то, что приложение имеет соответствующее исключение для этих запросов, это приводит к ненужным записям в журнале во всех журналах запросов и WAF.
Моими первыми двумя мыслями были…
- Добавьте правило прослушивателя, которое блокирует IP-адреса. К сожалению, единственный способ, который я вижу, это установить фильтр заголовка Host на
*.*.*.*. Это не сработает, так как мы могли бы обслуживать сайт дляsite.group.example.com. - Пересылать запрос целевой группе только в том случае, если заголовок Host соответствует одному из SSL-сертификатов, прикрепленных к Listener. Проблема в том, что я не могу найти способ выполнить это правило.
решение1
Обновление этого как ответа на основе комментариев. По сути, это ситуация «не задавать вопрос», поскольку решение состоит в том, чтобы перечислить все доменные имена в качестве фильтров и иметь окончательное правило по умолчанию, которое отклоняет запрос.