我在负载均衡器(更确切地说是AWS提供的ELB)下有两个服务器(由AWS提供的EC2实例)。
这些服务器运行相同的Restful API代码。 (状态保存在共同数据库中。)
可以说这些服务器提供了一项称为X的服务。
这两个服务器位于自动伸缩组(AWS提供的ASG)中(这意味着如果一个服务器死了或需要更多计算能力,将创建另外一台服务器)。
每个服务器都有自己的IP地址。
可以说我是这种基础设施的使用者。我将HTTP POST请求发送到负载均衡器端点,并且我希望在某个时候收到HTTP POST请求。 HTTP POST请求将从负载均衡器下的两台服务器之一发送。如何确定HTTP POST请求是从服务X发送的,而不是其他人发送的? (最初,我想将IP或DNS列入白名单,以确保安全)
请注意,我不能简单地将负载平衡器下每台机器的IP地址列入白名单,因为这些机器会定期被杀死并产生(每次都分配新的IP地址)。