लोचदार बीनस्टॉक

Question

पर HTTP पहुंच प्रतिबंधित करें क्या केवल कुछ आईपी पते पर लोचदार बीनस्टॉक एप्लिकेशन में HTTP पहुंच प्रतिबंधित करना संभव है? मैंने अपने पर्यावरण के सुरक्षा समूह में नियम जोड़ने की कोशिश की है, लेकिन इनका कोई प्रभाव नहीं दिख रहा है। क्या ऐसा इसलिए है क्योंकि सभी HTTP ट्रैफिक को लोचदार लोड बैलेंसर के माध्यम से भेजा जाता है, जो सुरक्षा समूह के भीतर नहीं है?

Answer 1

मैं केवल कुछ IP पतों के लिए एक लचीला बीनस्टॉक आवेदन करने के लिए HTTP सीमित एक्सेस है।
के बाद मेरी प्रक्रिया है।

1. VPC (अमेज़न वर्चुअल प्राइवेट क्लाउड) में नए बीनस्टॉक माहौल बनाएँ।
   कृपया पढ़ें निम्नलिखित दस्तावेज।
   Using AWS Elastic Beanstalk with Amazon VPC
   Example: Launching an AWS Elastic Beanstalk Application in a VPC
   ध्यान दें: मैं पिछले महीने ग्रहण के लिए एडब्ल्यूएस Tookit का उपयोग कर VPC में एक नया बीनस्टॉक पर्यावरण (बिलाव) बनाने की कोशिश की। लेकिन ग्रहण के लिए एडब्ल्यूएस टूलकिट की बग के कारण मैं एक नया बीनस्टॉक वातावरण नहीं बना सका। अंत में, मैं लोचदार-बीनस्टॉक-निर्माण-पर्यावरण कमांड का उपयोग करके एक नया बीनस्टॉक वातावरण बना सकता हूं। इसलिए मैं लोचदार-बीनस्टॉक-निर्माण-पर्यावरण कमांड का उपयोग करने की सलाह देता हूं।

2. एक नया नेटवर्क एसीएल (वीपीसी का फ़ंक्शन) बनाएं और इनबाउंड टैब खोलें और स्रोत आईपी पते को प्रतिबंधित करने के लिए कॉन्फ़िगर करें। इस नेटवर्क एसीएल को वीपीसी के सबनेट में सेट करें जिसमें बीनस्टॉक की ईएलबी है।

Answer 2

मैं निम्नलिखित एक्स भेजा प्रतिबंधों के साथ फ़ोल्डर्स तक पहुँच को सीमित करने में सक्षम था:

<Directory "/var/www/html/folder_name"> 
    SetEnvIf X-FORWARDED-FOR x.x.x.x allow 
    SetEnvIf X-FORWARDED-FOR a.a.a.a allow 
    Order deny,allow 
    Deny from all 
    Allow from env=allow 
</Directory> 

इस httpd.conf फ़ाइल में किया गया था, लेकिन मैं यह भी में काम करेंगे आशा करती हूं कि एक .htaccess फ़ाइल। हालांकि, मुझे लगता है कि ईएलबी का उपयोग नहीं कर रहा है, केवल एक ही उदाहरण है और कभी भी लोड-बैलेंसिंग एडब्ल्यूएस पहले से ही लागू हो सकता है या नहीं।

उम्मीद है कि इससे मदद मिलती है।