我正在寻找一种方法从亚马逊的Elastic Load Balancer(ELB)上删除已知垃圾邮件IP地址的连接?
我目前正在Web服务器级别执行此操作(多个实例,在ELB后面运行),但想知道是否有办法在ELB上执行此操作。这样,我可以避免为此配置每个Web服务器实例。
我通常每天从Spamhause.org提取Drop List并更新我的网络服务器配置
答案 0 :(得分:8)
我会尝试使用VPC ACL。首先,VPC中的ELB可以使用Security Groups,但它们仅指定您允许进出ELB的流量。实际上阻止来自某个IP的流量 - ACL将是最好的。
为了工作 - 一对公共(面向互联网)和内部ELB need to be used,内部ELB受子网ACL DENY规则保护。
答案 1 :(得分:0)
您无法从未在VPC中实例化的ELB执行此操作(在此答案的日期)。如果在VPC内部,请查看其他答案。如果没有,您可以切换到更具控制性的东西,例如HAProxy或将CloudFlare(https://www.cloudflare.com/)放在ELB前面,这可能是更好的选择。