Come posso utilizzare un Application Load Balancer per instradare le richieste in base all'indirizzo IP di origine?

3 minuti di lettura

Desidero utilizzare un Application Load Balancer per eseguire azioni specifiche sulle richieste in base all'indirizzo IP di origine della richiesta.

Risoluzione

Esistono diversi casi d'uso per eseguire azioni specifiche in base all'indirizzo IP di origine di una richiesta. Ad esempio, hai due versioni di un'applicazione. Una versione è una versione pubblica destinata agli utenti globali. L'altra è una versione interna che include alcune funzionalità estese (beta). Desideri che la versione interna sia disponibile solo per i dipendenti che accedono all'applicazione dai CIDR della rete aziendale. Per eseguire questa e altre attività simili, configura le regole dell'ascoltatore in base agli indirizzi IP di origine.

Una regola basata sull'indirizzo IP di origine verificherà l'indirizzo IP di origine nell'intestazione IP (livello 3). Se è presente un proxy o un firewall che modifica l'indirizzo IP di origine, specifica l'indirizzo IP del proxy o del firewall nella regola dell'ascoltatore.

Nota: non utilizzare le regole dell'ascoltatore per bloccare le richieste dei client. È consigliabile utilizzare invece i gruppi di sicurezza o le liste di controllo degli accessi alla rete. Per bloccare un numero elevato di client, puoi usare AWS WAF.

1. Crea un Application Load Balancer. Oppure utilizza un Application Load Balancer che hai già creato.

2. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).

3. Nel pannello di navigazione, in Bilanciamento del carico, scegli Sistemi di bilanciamento del carico..

4. Seleziona il tuo bilanciatore del carico.

5. Scegli la scheda Listener.

6. Seleziona il tuo ascoltatore, quindi scegli Operazioni. Quindi, seleziona Gestisci regole.

7. Scegli l'icona Aggiungi regole (il segno più), quindi seleziona Inserisci regola.

8. Scegli Aggiungi condizione, quindi scegli IP di origine.

9. Specifica gli indirizzi IP per i quali intendi configurare un'azione diversa.

Nota: è possibile specificare un singolo indirizzo IP o CIDR di rete con prefissi. Ad esempio, specificare 1.1.1.1/32 o 10.8.0.0/21.

10. Scegli Aggiungi operazione e seleziona l'operazione richiesta. Vedi le operazioni negli esempi seguenti:

Inoltra: in questo modo la richiesta viene inoltrata a un gruppo di destinazione diverso, ad esempio un gruppo di destinazione che esegue una versione interna di un'applicazione.

Restituzione risposta fissa: questo blocca utenti specifici o fornisce risposte personalizzate a utenti specifici.

12. Per salvare la condizione, scegli l'icona del segno di spunta.

13. Per salvare la regola, scegli Salva.

Informazioni correlate

Regole dell'ascoltatore per Application Load Balancer

Argomenti

Networking e distribuzione di contenuti

Tag

Elastic Load Balancing

Lingua

Italiano

Video correlati

Guarda il video di Aman per saperne di più (2:23)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso inviare risposte HTTP personalizzate per URL specifici da un Application Load Balancer?
AWS UFFICIALEAggiornata 10 mesi fa
Ho bisogno di un indirizzo IP statico per il mio Application Load Balancer. Come posso registrare un Application Load Balancer dietro un Network Load Balancer?
AWS UFFICIALEAggiornata un anno fa
Come posso utilizzare un Application Load Balancer per reindirizzare un dominio a un altro dominio?
AWS UFFICIALEAggiornata 9 mesi fa
Come posso reindirizzare le richieste HTTP a HTTPS utilizzando un Application Load Balancer?
AWS UFFICIALEAggiornata 2 anni fa