我们有一个网站,我们想限制流量,这样只有管理员才能访问该网站。我们没有为此设置DNS。例如,http://01.235.06.30:7000和http://01.235.06.30:7000/api两者都允许来自互联网(用户IP(的流量路由。
我想要http://01.235.06.30:7000只暴露于特定用户的IP并阻止其他用户的IP,但保留http://01.235.06.30:7000/api暴露给所有用户,因为它是用户将要访问的端点。
到目前为止,我还没有在网上找到任何有用的资源。我曾考虑过使用应用程序负载均衡器,但我不确定它将如何工作。
你认为这有可能吗?如果有,怎么做?
根据源IP和请求的HTTP内容过滤流量将是防火墙的工作。这不能通过路由53来完成,因为路由53负责域名解析,不处理HTTP层。AWS web应用程序防火墙可以实现您描述的行为https://aws.amazon.com/waf/