是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址?我已尝试向我的环境安全组添加规则,但这些似乎没有任何效果。这是因为所有HTTP流量都是通过Elastic Load Balancer路由的,而不是在安全组中?
答案 0 :(得分:7)
我已将对Elastic Beanstalk应用程序的HTTP访问限制为仅限某些IP地址 以下是我的程序。
在VPC(亚马逊虚拟私有云)中创建新的beanstalk环境
请阅读以下文件
Using AWS Elastic Beanstalk with Amazon VPC
Example: Launching an AWS Elastic Beanstalk Application in a VPC
注意:我上个月尝试使用AWS Tookit for Eclipse在VPC中创建一个新的beanstalk环境(Tomcat)。但由于AWS Toolkit for Eclipse的错误,我无法创建新的beanstalk环境。
最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beanstalk环境。因此,我建议使用elastic-beanstalk-create-environment命令。
创建新的网络ACL(VPC的功能)并打开入站选项卡并配置为限制源IP地址。 将此网络ACL设置为具有beanstalk的ELB的VPC的子网。
答案 1 :(得分:0)
我能够限制对具有以下X-FORWARDED限制的文件夹的访问:
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
这是在httpd.conf文件中完成的,但我希望它也能在.htaccess文件中运行。但是,我应该不使用ELB,只使用单个实例,以及AWS可能已经或可能尚未实现的负载均衡。
希望这有帮助。
答案 2 :(得分:0)