AWS Load Balancer разрешает определенные IP-адреса в URL-пути

Question

В настоящее время у меня установлено приложение на AWS с использованием балансировщика нагрузки приложения с 2 EC2 в целевой группе:

DNS -> AWS-ALB -> EC2 (2)

Мне нужна помощьразрешение только определенных IP-адресов в контекстном пути URL-адреса приложения.

Например, www.abc.com должен быть доступен для всех, но www.abc.com/xyz должен быть доступен только для определенных IP-адресов.

Я попробовал решение NGINX на EC2, и оно работает только тогда, когда я напрямую нажимаю на IP EC2 с правилами разрешения и запрета.

Answer 1

Вы можете использовать WAF с ALB, если он доступен в регионе.Вы можете создать простое правило с двумя условиями, которые соответствуют URI, и IP-адреса не совпадают, так как условия в правиле работают в операции AND, это должно соответствовать вашему требованию.

https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rules-creating.html