如何使用应用程序负载均衡器，根据源 IP 地址来路由请求？

解决方案

根据请求的源 IP 地址执行特定操作有多种用例。例如，您有两个版本的应用程序。一个版本是面向全球用户的公共版本。另一个版本是包含一些扩展（测试版）功能的内部版本。您希望内部版本仅供从公司网络 CIDR 访问应用程序的员工使用。要完成此任务和其他类似任务，请根据源 IP 地址配置侦听器规则。

基于源 IP 地址的规则会检查 IP 标头（第 3 层）中的源 IP 地址。如果存在更改源 IP 地址的代理或防火墙，则在侦听器规则中指定代理或防火墙的 IP 地址。

**注意：**不要使用侦听器规则来阻止来自客户端的请求。最佳做法是改用安全组或网络访问控制列表。要屏蔽大量客户端，您可以使用 AWS WAF。

1.创建应用程序负载均衡器或者，使用您已经创建的应用程序负载均衡器。

2.打开 Amazon Elastic Compute Cloud（Amazon EC2）控制台。

3.在导航窗格上的负载均衡下，选择负载均衡器。

4.选择您的负载均衡器。

5.选择侦听器选项卡。

6.选择您的侦听器，然后选择操作。然后，选择管理规则。

7.选择添加规则图标（加号），然后选择插入规则。

8.选择添加条件，然后选择源 IP。

9.指定您计划为其配置不同操作的 IP 地址。

**注意：**您可以指定单个 IP 地址或带前缀的网络 CIDR。例如，指定 1.1.1.1/32 或 10.8.0.0/21。

10.选择添加操作，然后选择所需的操作。请参阅以下操作示例：

**转发：**这会将请求转发到不同的目标组，例如运行应用程序内部版本的目标组。

**返回固定响应：**这会屏蔽特定用户或向特定用户提供自定义响应。

12.选择复选标记图标以保存条件。

13.要保存规则，请选择保存。

相关信息

应用程序负载均衡器的侦听器规则