外部クライアントからアクセスされる IIS でホストされている Web サービスがいくつかあります。IIS で設定されている方法では、ホワイトリストに登録されている IP アドレスを除いて、全員がアクセスを拒否されます。
今日、IP アドレスではなくドメイン名に基づいてクライアントをホワイトリストに登録する必要がありました。このクライアントは、ロード バランサーとその背後にあるさまざまなインスタンスを使用して、AWS EC2 クラウドで Web サイトをホストしています。
ドメイン名 (abc.com など) を IIS ホワイトリストに入れてみましたが、403 エラーでアクセスを拒否していました。 abc.com ドメイン名ではなく、Amazon パブリック DNS アドレス (つまり、ec2-75-101-137-243.compute-1.amazonaws.com)。ドメイン名に対してpingとnslookupを実行すると、すべてが正しいIPアドレスに解決されるため、DNS構成が正しいと想定します。
IIS が abc.com からの要求を認識して許可するようにするには、どうすればこれを修正できますか? 私が持っている IP アドレスがロード バランサーの IP アドレスである場合、その IP は決して変更されないため、代わりにその IP アドレスをホワイト リストに登録する必要がありますか?
手伝ってくれてどうもありがとう。