Comment puis-je acheminer des requêtes par adresse IP source à l’aide d’un Application Load Balancer ?
Je souhaite utiliser un Application Load Balancer pour effectuer des actions spécifiques sur les requêtes en fonction de l’adresse IP source.
Résolution
Plusieurs cas d’utilisation peuvent justifier l’exécution d’actions spécifiques en fonction de l’adresse IP source d’une requête. Par exemple, vous disposez de deux versions d’une application. L’une des versions est une version publique destinée aux utilisateurs du monde entier. L’autre version inclut des fonctionnalités étendues (bêta). Vous souhaitez rendre la version interne disponible uniquement pour les employés qui accèdent à l’application à partir des CIDR du réseau de l’entreprise. Pour ce faire et effectuer d’autres tâches similaires, configurez des règles d’écouteur basées sur les adresses IP source.
Une règle basée sur l’adresse IP source vérifie l’adresse IP source dans l’en-tête IP (couche 3). Si un proxy ou un pare-feu modifie l’adresse IP source, spécifiez l’adresse IP du proxy ou du pare-feu dans la règle d’écouteur.
Remarque : n’utilisez pas les règles d’écouteur pour bloquer les requêtes des clients. Il est recommandé d’utiliser plutôt des groupes de sécurité ou des listes de contrôle d’accès réseau. Pour bloquer un grand nombre de clients, vous pouvez utiliser AWS WAF.
1. Créez un Application Load Balancer. Vous pouvez également utiliser un Application Load Balancer que vous avez déjà créé.
2. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
3. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.
4. Sélectionnez votre équilibreur de charge.
5. Sélectionnez l’onglet Écouteurs.
6. Sélectionnez l’écouteur souhaité, puis choisissez Actions. Sélectionnez ensuite Gérer les règles.
7. Cliquez sur l’icône Ajouter des règles (signe +), puis sélectionnez Insérer une règle.
8. Choisissez Ajouter une condition, puis IP source.
9. Spécifiez les adresses IP pour lesquelles vous prévoyez de configurer une autre action.
Remarque : vous pouvez spécifier une adresse IP unique ou des CIDR réseau avec des préfixes. Par exemple, spécifiez 1.1.1.1/32 ou 10.8.0.0/21.
10. Sélectionnez Ajouter une action, puis sélectionnez l’action requise. Consultez les exemples d’actions suivants :
Transférer : transmet la demande à un groupe cible différent, tel qu’un groupe cible qui exécute une version interne d’une application.
Renvoyer une réponse fixe : bloque des utilisateurs spécifiques ou fournit des réponses personnalisées à des utilisateurs spécifiques.
12. Cliquez sur l’icône en forme de coche pour enregistrer la condition.
13. Pour enregistrer la règle, choisissez Enregistrer.
Informations connexes
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 7 jours
- demandé il y a un an
- demandé il y a un mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans