如何为AWS实例正确设置IIS上的域名限制?
我有一些托管在IIS上的web服务,外部客户端可以访问这些服务。在IIS中设置的方式是,除了白名单上的IP地址之外,所有人都被拒绝访问 今天我不得不根据一个客户的域名而不是IP地址将其列入白名单。该客户机在AWS EC2云上托管其网站,并在其背后安装负载平衡器和各种实例 我尝试将他们的域名(即abc.com)放入IIS白名单,但它仍然拒绝他们访问,出现403错误。当我查看IIS日志文件时,记录为试图访问我的服务的名称是他们的亚马逊公共DNS地址(即ec2-75-101-137-243.compute-1.amazonaws.com),而不是abc.com域名。当我对他们的域名执行ping和nslookup时,所有内容都解析为他们正确的IP地址,因此我假设他们的DNS配置是正确的 如何修复此问题,以便IIS识别并允许来自abc.com的请求?如果我拥有的IP地址是他们的负载平衡器的IP地址,那么我是否应该将其列为白名单,因为该IP永远不会更改如何为AWS实例正确设置IIS上的域名限制?,iis,amazon-web-services,dns,Iis,Amazon Web Services,Dns,我有一些托管在IIS上的web服务,外部客户端可以访问这些服务。在IIS中设置的方式是,除了白名单上的IP地址之外,所有人都被拒绝访问 今天我不得不根据一个客户的域名而不是IP地址将其列入白名单。该客户机在AWS EC2云上托管其网站,并在其背后安装负载平衡器和各种实例 我尝试将他们的域名(即abc.com)放入IIS白名单,但它仍然拒绝他们访问,出现403错误。当我查看IIS日志文件时,记录为试图访问我的服务的名称是他们的亚马逊公共DNS地址(即ec2-75-101-137-243.compu
非常感谢您的帮助。您需要一个正确的反向DNS(PTR)条目,域名白名单才能正常工作。至于在一组EC2云实例上实现这一点,我不确定这是否可能,或者如何实现。还有人知道吗
Amazon似乎提供了设置rDNS条目的功能,以防止出站电子邮件跳转。白名单负载平衡器没有帮助,因为它不允许实例直接与您通信,也不允许abc.com工作,因为实例没有abc.com的ip地址。您可能不想与您的客户谈论从始终处于打开状态的特定实例启动请求,或者通过loadbalancer(即abc.com的IP)路由请求,或者甚至不允许在此客户机上使用某些特定密钥(如果场景之一)