限制对Elastic Beanstalk的HTTP访问
问题描述 投票:6回答:3
是否可以将对Elastic Beanstalk应用程序的HTTP访问限制为仅某些IP地址?我已经尝试将规则添加到我的环境的安全组中,但是这些规则似乎没有任何效果。这是因为所有HTTP通信都通过安全组中的[[不是的弹性负载均衡器进行路由吗?
3个回答
7
投票
投票
我将对Elastic Beanstalk应用程序的HTTP访问限制为仅某些IP地址。以下是我的程序。
- 在VPC(Amazon虚拟私有云)中创建新的beantalk环境。请阅读以下文件。Using AWS Elastic Beanstalk with Amazon VPCExample: Launching an AWS Elastic Beanstalk Application in a VPC
note:上个月,我尝试使用AWS Tookit for Eclipse在VPC中创建一个新的beantalk环境(Tomcat)。但是由于AWS Toolkit for Eclipse的错误,我无法创建新的beantalk环境。最后,我可以使用elastic-beanstalk-create-environment命令创建一个新的beantalk环境。因此,我建议使用elastic-beanstalk-create-environment命令。
- 创建新的网络ACL(VPC的功能)并打开“入站”选项卡,并配置为限制源IP地址。将此网络ACL设置为具有beantalk的ELB的VPC子网。
0
投票
投票
我能够通过以下X-FORWARDED限制来限制对文件夹的访问:
<Directory "/var/www/html/folder_name">
SetEnvIf X-FORWARDED-FOR x.x.x.x allow
SetEnvIf X-FORWARDED-FOR a.a.a.a allow
Order deny,allow
Deny from all
Allow from env=allow
</Directory>
这是在httpd.conf文件中完成的,但是我希望它也可以在.htaccess文件中工作。但是,据说我不是在使用ELB,而只是在使用单个实例,以及负载平衡AWS可能已经或可能尚未实现的任何东西。希望这会有所帮助。
0
投票
投票
我能够限制从安全组访问某些IP。我查看的是安全组指向另一个应用程序的EC2实例(请参见下文)。
找到另一个安全组,它是弹性负载平衡器之一。如果您将入站IP规则添加到此SG,它将应用于您的应用程序。
希望获得帮助。
最新问题
- 如何使用reset_index创建新索引 - 键错误
- 将二维数组合并成组
- Polars 循环数据集中的行
- 如何将标准 Power BI Filters 面板转换为 DAX 格式?
- 针对 HTTP 服务优化数据库分页
- 从头开始创建网站
- 如何从特定事件中心分区 Spark-Streaming 结构读取
- AbstractRequestMatcherRegistry 类型中的 requestMatchers 方法不适用于参数 (String, String)
- 如何确保泛型参数类型不同?
- 从 (.exe) 中声明的 dll 调用 extern 函数 - 错误 LNK2019:无法解析的外部符号
- 无法在 Windows 中删除 Nodejs 符号链接
- 如何在不同的CMake文件之间共享变量
- 获取范围内第一个选定的单元格
- 从 docker-compose 运行控制台应用程序 (CLI)
- 旧版 Android 设备上的 Java 17
- 未找到 COBOL 文件目录
- 检查数组中是否有3个数字异或等于0
- 如何使用 Polars.concat_str 组合正则表达式选择的多个列?
- 尝试读取 int 上的属性“email” - Laravel 8
- 如何在视图类中创建 1 到 100 范围内的数字数组
© www.soinside.com 2019 - 2024. All rights reserved.