Elastic Load Balancer 뒤에있는 Amazon EC2에있는 애플리케이션이 있습니다. 서버에는 지정된 IP 주소 목록 만 게시 할 수있는 특정 URL이 있습니다.AWS Elastic Load Balancer 뒤에서 클라이언트 IP별로 특정 페이지 보호
나는 나의하여 Web.config에 다음을 추가했습니다 :
<location allowOverride="false" path="mysecureurl">
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<add allowed="true" ipAddress="111.111.111.111" />
</ipSecurity>
</security>
</system.webServer>
</location>
내가 서버의 IP 주소, 허용 된 IP 주소에서 직접 게시, 그것을 제대로 작동합니다.
허용 된 IP 주소에서로드 밸런서를 통해 게시 할 때 실패합니다 (403 : 금지). 내 부하 분산 장치에 대한 내부 IP 주소가 IIS에서 내 클라이언트에 대한 것이 아니라고 가정합니다.
작동하려면 어떤 방법이 있습니까?
그래도 안전할까요? 공격자가 X-Forwarded-For를 스푸핑하는 것을 막기 위해 무엇이 필요합니까? ELB는 전달하기 전에 기존 헤더를 제거합니까? – NeilD