एक वेबसर्वर (अपाचे या nginx) के साथ मैं x-forwarded-for शीर्षलेख ढूंढने में सक्षम हूं और ईएलबी के आईपी के बजाय क्लाइंट आईपी ढूंढ सकता हूं।एडब्ल्यूएस ईएलबी के पीछे क्लाइंट आईपी कैसे प्राप्त करें?
मैं एक ही बात IPTables का उपयोग कर सकते हैं, ताकि मैं कुछ IP पतों को ब्लॉक करने में सक्षम हूँ?
मैं इसे वेबसर्वर स्तर पर कर सकता हूं। हालांकि, मुझे लगता है कि यह थोड़ा अक्षम है और मुझे आशा है कि मैं इसे आईपी टेबल्स या कुछ इसी तरह से प्राप्त कर सकता हूं?
आप iptables के साथ ऐसा नहीं कर सकते, क्योंकि iptables ही कभी, लोचदार लोड संतुलन के आईपी पते देखेंगे के बाद से ईएलबी क्या आपके उदाहरण के लिए कनेक्शन की स्थापना कर रहा है।
कुछ एक्स-फ़ॉरवर्ड किए गए मान को अवरुद्ध करने के लिए वेब सर्वर का उपयोग करना विशेष रूप से अक्षम नहीं है, लेकिन यदि आप यह नियंत्रित करना चाहते हैं कि आईपी पते से आपके ईएलबी का उपयोग कौन कर सकता है, तो इसे सुरक्षा समूह से भी पूरा किया जा सकता है ईएलबी।
अद्यतन: क्योंकि कम से कम अब के रूप में, ईएलबी EC2 "क्लासिक" पर एक इनबाउंड सुरक्षा समूह या नेटवर्क अभिगम नियंत्रण सूची का समर्थन नहीं करता आपकी टिप्पणी, आंशिक रूप से सही है, लेकिन ईएलबी VPC पर करता है।
प्रश्न: क्या मैं लोचदार लोड बैलेंसर के फ्रंट-एंड के लिए सुरक्षा समूह को कॉन्फ़िगर कर सकता हूं?
आप अमेज़न आभासी निजी बादल का उपयोग कर रहे हैं, तो आप अपने लचीला लोड बैलेंसर के सामने के अंत के लिए सुरक्षा समूहों कॉन्फ़िगर कर सकते हैं। — http://aws.amazon.com/ec2/faqs/#ELB6
सुरक्षा समूहों का उपयोग करने के लिए जब आप विशिष्ट IP पता श्रेणी की एक अपेक्षाकृत छोटी सेट की अनुमति देनी होगी सबसे आसान कर रहे हैं। यदि आप सबसे अधिक अनुमति देना चाहते हैं लेकिन कुछ को अवरुद्ध करना चाहते हैं, तो VPC Network Access Control List आसान दृष्टिकोण है।
30 जुलाई से ईएलबी Proxy Protocol का समर्थन करता है। के रूप में this thread in the AWS forum के अंत में कहा गया है:
लचीला लोड संतुलन (ईएलबी) अब प्रॉक्सी प्रोटोकॉल संस्करण 1. यह सुविधा में अतिरिक्त अंतर्दृष्टि प्रदान करने के लिए, आप ग्राहक के कनेक्शन जानकारी टीसीपी लोड संतुलन का उपयोग करते समय की पहचान करने की अनुमति देता है का समर्थन करता है आपके आवेदन के लिए आगंतुकों। इस जानकारी को ट्रैफिक लॉग का विश्लेषण करने के लिए उपयोगी हो सकता है, कनेक्शन आंकड़े एकत्र करना, समस्या निवारण, या आईपी पते के श्वेतसूची प्रबंधित करना।
आपको enable Proxy Protocol in the ELB होना चाहिए।
developers guide प्रॉक्सी प्रोटोकॉल के बारे में अधिक जानकारी नहीं है।
बस एक नोट: 'टीसीपी' श्रोताओं का उपयोग करते समय प्रॉक्सी प्रोटोकॉल की आवश्यकता होती है। 'HTTP' श्रोताओं के लिए आप अभी भी' एक्स-फॉरवर्ड-फॉर 'हेडर का उपयोग कर सकते हैं। –
क्या यह अभी भी मामला है? लिंक काम नहीं करता है:/ –
कौन सा लिंक काम नहीं करता है? –
एक ईएलबी में सुरक्षा समूह नहीं हैं, है ना? कम से कम आप आईपी जोड़/हटा नहीं सकते हैं। – Abs