Comment utiliser un Application Load Balancer pour acheminer les demandes en fonction de l'adresse IP source ?

Dernière mise à jour : 03/02/2023

Je souhaite utiliser un Application Load Balancer pour effectuer des actions spécifiques sur les demandes en fonction de l'adresse IP source de la demande.

Résolution

Il existe plusieurs cas d'utilisation permettant d'effectuer des actions spécifiques en fonction de l'adresse IP source d'une demande. Supposons que vous disposez de deux versions d'une application. Une version est publique et destinée aux utilisateurs du monde entier. L'autre est une version interne qui inclut certaines fonctions (bêta) étendues. Vous souhaitez que la version interne ne soit disponible que pour les employés qui accèdent à l'application à partir des CIDR du réseau d'entreprise. Pour ce faire et effectuer d'autres tâches similaires, configurez des règles d'écouteur basées sur les adresses IP sources.

Une règle basée sur l'adresse IP source vérifie l'adresse IP source de l'en-tête IP (couche 3). Si un proxy ou un pare-feu modifie l'adresse IP source, spécifiez l'adresse IP du proxy ou du pare-feu dans la règle d'écouteur.

Remarque : n'utilisez pas de règles d'écouteur pour bloquer les demandes des clients. Pour ce faire, il est recommandé d'utiliser des groupes de sécurité ou des listes de contrôle d'accès réseau. Afin de bloquer un grand nombre de clients, vous pouvez utiliser AWS WAF.

1.    Créez un Application Load Balancer (français non garanti). Vous pouvez également utiliser Application Load Balancer que vous avez déjà créé.

2.    Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

3.    Dans le volet de navigation, sous Load Balancing (Équilibrage de charge), sélectionnez Load Balancers (Équilibreurs de charge).

4.    Sélectionnez votre équilibreur de charge.

5.    Sélectionnez l'onglet Listeners (Écouteurs).

6.    Sélectionnez votre écouteur, puis Actions. Sélectionnez ensuite Manage rules (Gérer les règles).

7.    Cliquez sur l'icône Add rules (Ajouter des règles) représentée par le signe « + », puis sélectionnez Insert rule (Insérer une règle).

8.    Sélectionnez Add condition (Ajouter une condition), puis Source IP (IP source).

9.    Spécifiez les adresses IP pour lesquelles vous prévoyez de configurer une action différente.

Remarque : vous pouvez spécifier une adresse IP unique ou des CIDR réseau avec des préfixes. Par exemple, spécifiez 1.1.1.1/32 ou 10.8.0.0/21.

10.   Sélectionnez Add action (Ajouter une action), puis l'action requise. Consultez les exemples d'actions suivants :

Forward (Transférer) : permet de transférer la demande à un autre groupe cible, tel qu'un groupe cible qui exécute une version interne d'une application.

Return fixed response (Renvoyer une réponse fixe) : bloque des utilisateurs spécifiques ou fournit des réponses personnalisées à des utilisateurs spécifiques.

12.   Afin d'enregistrer la condition, utilisez l'icône en forme de coche.

13.   Pour enregistrer la règle, cliquez sur Save (Enregistrer).


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?