Kann der HTTP-Zugriff auf eine Elastic Beanstalk-Anwendung auf bestimmte IP-Adressen beschränkt werden? Ich habe versucht, Regeln der Sicherheitsgruppe meiner Umgebung hinzuzufügen, aber diese scheinen keine Auswirkungen zu haben. Liegt das daran, dass der gesamte HTTP-Datenverkehr über den Elastic Load Balancer geleitet wird? ist nicht innerhalb der Sicherheitsgruppe?Beschränken des HTTP-Zugriffs auf Elastic Beanstalk
Antwort
ich habe nur auf bestimmte IP-Adressen HTTP-Zugriff auf eine Elastic Beanstalk-Anwendung beschränkt.
nach meinem Verfahren.
neue Bohnenstengel Umgebung in der VPC erstellen (Amazon Virtual private Cloud).
Bitte lesen folgende Dokumente:
Using AWS Elastic Beanstalk with Amazon VPC
Example: Launching an AWS Elastic Beanstalk Application in a VPC
Anmerkung: Ich habe versucht, eine neue Bohnenstengel Umgebung (Tomcat) in der VPC mit AWS Tookit für Eclipse im letzten Monat zu erstellen. Aufgrund des Fehlers von AWS Toolkit for Eclipse konnte ich jedoch keine neue Bean-Stalk-Umgebung erstellen. Schließlich konnte ich eine neue Beanstalk-Umgebung mit einem Elastic-Beanstalk-Create-Environment-Befehl erstellen. Daher empfehle ich den Befehl elastic-beanstalk-create-environment zu verwenden.Erstellen Sie eine neue Netzwerk-ACL (VPC-Funktion) und öffnen Sie die Registerkarte "Eingehend", und konfigurieren Sie, um Quell-IP-Adressen einzuschränken. Legen Sie diese Netzwerk-ACL auf das Subnetz von VPC fest, das den ELB eines Beanstalks hat.
konnte ich Zugriff auf Ordner mit den folgenden X-forwarded Einschränkungen begrenzen: in der Datei httpd.conf
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
Dies wurde getan, aber ich hoffe es auch in funktionieren eine .htaccess Datei. Ich verwende jedoch wahrscheinlich keine ELB, nur eine einzige Instanz und was auch immer Lastenausgleich AWS bereits implementieren kann oder nicht.
Hoffe, das hilft.
- 1. Zeitbasierte Skalierung auf Elastic Beanstalk
- 2. Elastic Load Balancer Name des elastischen Beanstalk
- 3. Elastic Beanstalk IAM-Entwicklerberechtigungen
- 4. Docker nfs4 mount auf Elastic Beanstalk
- 5. AWS Elastic Beanstalk und Composer
- 6. Wie installiere ich Matplotlib auf Elastic Beanstalk
- 7. WAR auf Amazon Elastic Beanstalk implementieren
- 8. Websockets mit socket.io auf AWS Elastic Beanstalk
- 9. Ändern von php.ini auf Elastic Beanstalk
- 10. Elastic Beanstalk kann nicht auf RDS
- 11. Eine .config-Datei auf Elastic Beanstalk ausführen?
- 12. AWS Elastic Beanstalk Worker-Warteschlangenverhalten
- 13. Containeroptionen in AWS Elastic Beanstalk
- 14. Wie kann ich den Zugriff auf meine Elastic Beanstalk-Umgebung von PHP nach IP beschränken?
- 15. AWS Elastic Beanstalk läuft zwei Umgebungen gleichzeitig
- 16. Quellcode wird von AWS Elastic Beanstalk freigegeben
- 17. Node.js Deployment durch Elastic Beanstalk mit Docker
- 18. Zugriff auf JAR-Datei - Docker auf Elastic Beanstalk
- 19. Django - Zugriff auf Django Rest Endpunkt auf AWS Elastic Beanstalk
- 20. Gemfile.lock nicht von Elastic Beanstalk verwendet?
- 21. AWS Elastic Beanstalk - Anforderungselement zu groß (413)
- 22. Heroku vs Elastic Beanstalk mit Django + Postgra
- 23. Hinzufügen von Hintergrundarbeitern zu AWS Elastic Beanstalk
- 24. Elastic Beanstalk Kommandozeilen-Tool in den Regionen
- 25. Ausschließen von Verzeichnissen aus elastic beanstalk deploy
- 26. Django AWS Elastic Beanstalk migrieren Datenbank
- 27. AWS Elastic Beanstalk, Dockerrun.aws.json und mehrere Ports auf Docker laufen
- 28. Perl-Docker-Container zu Elastic Beanstalk implementieren
- 29. Amazon SQS Service mit Elastic Beanstalk
- 30. AWS Elastic Beanstalk [remote abgelehnt] (Haken abgelehnt)
Die IP-Filterung ist mit dem ELB begrenzt. Da die Verbindung vom ELB zu Ihren Instanzen von einer internen Adresse kommt) Während die IP-Adresse in einem Header ('X-Forwarded-For') übergeben wird, ist es nicht die zuverlässigste, wenn Sie versuchen, IP-Filter damit zu machen. – datasage