Comment router les demandes en fonction de l'adresse IP source à l'aide d'un Application Load Balancer ?

Date de la dernière mise à jour : 23/09/2020

Je souhaite effectuer des actions spécifiques sur les demandes en fonction de l'adresse IP source de la demande. Cela peut inclure l'envoi de réponses personnalisées à des utilisateurs spécifiques ou la diffusion de différentes versions d'une application à un certain groupe d'utilisateurs. Comment procéder à l'aide d'un équilibreur de charge d'application ?

Solution

Il existe plusieurs cas d'utilisation dans lesquels vous pourriez vouloir effectuer des actions spécifiques en fonction de l'adresse IP source d'une demande. Supposons que vous disposez de deux versions d'une application. Une version est une version publique destinée aux utilisateurs du monde entier. L'autre est une version interne qui inclut certaines fonctions étendues (bêta). Vous pouvez souhaiter que la version interne ne soit accessible qu'aux employés qui accèdent à l'application à partir des CIDR du réseau d'entreprise. Pour ce faire, et pour de nombreuses autres tâches similaires, vous pouvez configurer des règles d'écouteur basées sur les adresses IP source.

Avant de commencer, notez qu'une règle basée sur l'adresse IP source vérifie l'adresse IP source dans l'en-tête IP (couche 3). S'il existe un proxy ou un pare-feu entre le client et Application Load Balancer qui modifie l'adresse IP source, spécifiez l'adresse IP du pare-feu ou du proxy dans la règle de l'écouteur.

En outre, évitez d'utiliser des règles d'écouteur pour bloquer les requêtes des clients. Il est recommandé d'utiliser des groupes de sécurité ou des listes de contrôle d'accès réseau. Pour bloquer un grand nombre de clients, vous pouvez utiliser AWS WAF.

  1. Créez un équilibreur de charge d'application si vous n'en avez pas.
  2. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  3. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.
  4. Sélectionnez votre équilibreur de charge.
  5. Choisissez l'onglet Écouteurs.
  6. Sélectionnez votre écouteur, puis Afficher/modifier les règles.
  7. Choisissez l'icône Ajouter des règles, puis Insérer une règle.
  8. Choisissez Ajouter une condition, puis Adresse IP source.
  9. Spécifiez les adresses IP pour lesquelles vous prévoyez de configurer une autre action.
    Remarque : vous pouvez spécifier une seule adresse IP ou des CIDR réseau avec des préfixes. Par exemple, « 1.1.1.1/32 » ou « 10.8.0.0/21 ».
  10. Choisissez Add action (Ajouter une action), puis sélectionnez l'action requise. Par exemple :
    Envoyer : pour envoyer à un autre groupe cible. (Par exemple, l'envoi à un groupe cible exécutant une version interne d'une application.)
    Retourner une réponse fixe : pour bloquer des utilisateurs spécifiques ou fournir des réponses personnalisées à des utilisateurs donnés.
  11. Pour enregistrer la condition, choisissez l'icône de coche.
  12. Pour enregistrer la règle, cliquez sur Save (Enregistrer).

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?