我正在 AWS 上執行具有多個 SSL 憑證的 ALB。域名透過 EC2 上的應用程式動態處理。目前,ALB 會將發送到 ALB IP 位址的請求路由到應用程式。即使應用程式對這些查詢有適當的例外,但這也會導致所有請求日誌和 WAF 中出現不必要的日誌條目。
我的前兩個想法是…
- 新增封鎖 IP 位址的偵聽器規則。不幸的是,我認為做到這一點的唯一方法是在
*.*.*.*.這是行不通的,因為我們可能會為site.group.example.com. - 只有當主機標頭與附加到偵聽器的 SSL 憑證之一相符時,才將要求轉送至目標群組。這裡的問題是我找不到任何方法來執行這種規則。
答案1
根據評論更新此答案。本質上,這是一種「不問問題」的情況,因為解決方案是將所有網域列為過濾器,並有一個丟棄請求的最終預設規則。