在IIS中的“IP地址和域限制”部分中是否有允许或禁止访问Amazon Elastic Load Balancer的选项? - 我希望我的网站只能看到自己(我的IP地址)。但是,如果我禁止所有并仅允许我的IP地址,则Amazon ELB将无法访问EC2实例。我知道我不能通过IP允许ELB,因为它一直在改变,是否有其他选项允许ELB在“IP地址和域名限制”中?在IIS中允许Amazon ELB
使用Windows 2012 IIS8。谢谢。
问题是,如果您允许ELB访问,那么任何使用ELB外向IP地址的人都可以访问您的网站。您无法配置IIS根据IP地址转发的拒绝流量。
您可以创建一个私人ELB,如果你是在一个虚拟私有云(VPC)
当在虚拟私有云(VPC)使用时,可以创建和管理您的弹性负载相关的安全组平衡提供额外的网络和安全选项。
http://aws.amazon.com/elasticloadbalancing/
这样的ELB本身只会是你(或者别人对你允许在VPC)访问。
如果您希望您的ELB面向公众,X-Forwarded-For HTTP标头将提供始发IP地址(例如您的IP)。您可以编写一个IIS模块,用于检查允许的转发IP,并拒绝不在允许列表中的IP模块。有在F5有人写了一个模块,这将提供一个良好的开端:
https://devcentral.f5.com/blogs/us/x-forwarded-for-http-module-for-iis7-source-included
我想只为测试做,所以在测试的网站,我会是谁可以访问它唯一的一个,后任何人都可以通过负载平衡器访问站点。所以我需要一个ELB的解决方案,但同时只有我可以通过我的浏览器访问我的网站 – 2013-02-12 16:19:33
当新会话开始时(例如,在登录时,您可以检查Request.ServerVariables [“HTTP_X_FORWARDED_FOR”]] ,或者当你处于测试模式时在'Session_Start'中,拒绝任何请求,其中的IP不是你的请求 – 2013-02-12 17:20:53
这正是我所做的,谢谢Eric。 – 2013-02-12 18:05:49