2

Elastic Load Balancer の背後にある Amazon EC2 にアプリケーションがあります。サーバーには特定の URL があり、指定された IP アドレスのリストのみが投稿できるようになっています。

Web.config に以下を追加しました。

<location allowOverride="false" path="mysecureurl">
<system.webServer>
  <security>
    <ipSecurity allowUnlisted="false">
      <add allowed="true" ipAddress="111.111.111.111" />
    </ipSecurity>
  </security>
</system.webServer>
</location>

許可されたIPアドレスからサーバーのIPアドレスに直接投稿すると、正しく機能します。

許可された IP アドレスからロード バランサー経由でポストすると、失敗します (403: FORBIDDEN)。IIS は、クライアントの IP アドレスではなく、ロード バランサーの内部 IP アドレスを認識していると想定しています。

これを機能させる方法はありますか?

4

2 に答える 2

1

@datasageの回答に従うことで、最終的にはやりたいことができるかもしれません。しかし、安全ではありません。アプリケーション層でクライアントの IP アドレスを特定する信頼できる安全な方法はありません。アプリケーション層で IP アドレスに基づいてアクセスを制限することも、悪い習慣です。(あまり)詳細については、この回答を参照してください。

于 2013-06-22T01:39:30.070 に答える