标签: amazon-web-services aws-security-group aws-elb
我有面向互联网的AWS ALB。我必须仅接受来自IP地址白名单集的所有HTTP通信。同时, mydomain.com/some_path 有一个例外-它应该接受来自所有IP(0.0.0.0/0)的HTTP流量。
我用正确的方法尝试使用ALB配置此逻辑吗?我是否应该为此使用路径条件?
答案 0 :(得分:4)
您不能通过ELB设置来执行此操作,也不能通过安全组来执行此操作。一种选择是将Web应用程序防火墙(WAF)附加到ELB,然后在其中创建适当的IP匹配规则。