我在 AWS 上运行具有多个 SSL 证书的 ALB。域名是通过 EC2 上的应用程序动态处理的。目前,ALB 会将请求路由到 ALB 的 IP 地址到应用程序。即使应用程序对这些查询有适当的例外,这也会导致所有请求日志和 WAF 中出现不必要的日志条目。
我的前两个想法是……
- 添加阻止 IP 地址的侦听器规则。不幸的是,我看到的唯一方法是在
*.*.*.*. 这行不通,因为我们可以为site.group.example.com. - 如果 Host 标头与附加到侦听器的 SSL 证书之一匹配,则仅将请求转发到目标组。这里的问题是我找不到任何方法来执行这种规则。