我们有一个网站 www.mamapedia.com 可以在任何给定时间通过 ALB 地址和分配给 ALB 的弹性 IP 访问。
这是有问题的并且正在引起问题。我们已经确定了一个站点,该站点在其 DNS 记录中命名了我们当前的弹性 IP 和我们的 ALB 地址。我们还确认 Google 正在将他们的网站和我们的网站一起编入索引,从而影响我们的结果。例如,我们可以在 Google 结果中看到我们的页面,其中包含硬编码我们当前弹性 IP 地址的流氓网站的标题。
在我们看来,有两种方法可以解决这个问题:
ALB + 动态 IP(我们当前的设置)- 仅允许通过域名访问我们的网络服务器。
ALB + 静态 IP - 将静态 IP 重定向到我们的域
我们目前已经在上面的 1. 上进行了配置,并且正在努力解决以下问题:
- 只允许我们的域名解析到我们的网站
- 阻止 IP 和 ALB 地址(可以更改)解析到我们的站点
有人可以提供帮助吗?
再次总结一下,因为我们的 ALB 地址和 IP 都可以动态更改,我们希望只允许完全合格的域访问我们的站点。
提前致谢,
杰克
ALB 可以执行所谓的
Host Based Routing. 创建一个空的目标组,并将其定义为默认路由/侦听器。创建另一个包含您的目标的目标组,并添加相应的主机路由规则,其中仅包含您的 DNS 名称。我认为每个主机都需要一个侦听器,但您可以多次分配目标组。这将导致来自另一个 DNS 名称的请求不会出现在您的站点上。
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html#host-conditions