IIS の「IP アドレスとドメインの制限」セクションで、Amazon Elastic Load Balancer のアクセスを許可または禁止するオプションはありますか? - Web サイトを自分 (自分の IP アドレス) だけが閲覧できるようにしたい。ただし、すべてを許可せず、自分の IP アドレスのみを許可すると、Amazon ELB は EC2 インスタンスにアクセスできません。ELB は常に変化しているため、IP で許可できないことはわかっています。「IP アドレスとドメインの制限」で ELB を許可する他のオプションはありますか?
Windows 2012 IIS8 を使用しています。ありがとう。
問題は、ELB アクセスを許可すると、ELB の外向き IP アドレスを使用しているすべてのユーザーが Web サイトにアクセスできることです。転送されたIP アドレスに基づいてトラフィックを許可しないように IIS を構成する方法はありません。
Virtual Private Cloud (VPC) にいる場合は、プライベート ELB を作成できます
Virtual Private Cloud (VPC) で使用すると、Elastic Load Balancing に関連付けられたセキュリティ グループを作成および管理して、追加のネットワークおよびセキュリティ オプションを提供できます。
http://aws.amazon.com/elasticloadbalancing/
そうすれば、ELB 自体はあなた (または VPC で許可した他のユーザー) だけがアクセスできるようになります。
ELB を公開したい場合は、X-Forwarded-For HTTP ヘッダーが元の IP アドレス (例: あなたの IP) を提供します。許可された転送 IP をチェックし、許可リストにない IP を拒否する IIS モジュールを作成できます。F5 の誰かによって書かれたモジュールがあり、良いスタートを切ることができます:
https://devcentral.f5.com/blogs/us/x-forwarded-for-http-module-for-iis7-source-included