[当前,我在目标组中使用2 EC2的应用程序负载均衡器在AWS上设置了应用程序:
DNS-> AWS-ALB-> EC2(2)
我需要帮助,仅允许在应用程序URL上下文路径上使用某些IP地址。
例如:除所有人www.abc.com/xyz只能访问某些IP地址外,所有人都可以访问www.abc.com。
我在EC2上尝试了NGINX解决方案,并且仅当我使用允许和拒绝规则直接击中EC2 IP时,该方法才有效。
如果该地区可用,您可以将WAF与ALB一起使用。您可以创建一个简单的规则,其中包含两个条件,即URI匹配和IP地址不匹配,因为RULE中的条件适用于AND运算,因此它应符合您的要求。
https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rules-creating.html