2013-06-19 31 views
0

我有一些託管在IIS上的外部客戶端訪問的Web服務。它在IIS中設置的方式是拒絕訪問除白名單中的IP地址外的所有人。如何在AWS上正確設置IIS的域名限制?

今天,我不得不根據他們的域名,而不是他們的IP地址白名單客戶端。此客戶端使用負載均衡器及其後的各種實例在AWS EC2雲上託管其網站。

我試圖把他們的域名(即abc.com)放在IIS白名單中,但它仍然拒絕他們訪問403錯誤,當我看着IIS日誌文件記錄爲試圖訪問我的服務是他們的亞馬遜公共DNS地址(即ec2-75-101-137-243.compute-1.amazonaws.com),而不是abc.com域名。當我對他們的域名進行ping和nslookup時,所有的東西都解析爲正確的IP地址,所以我假設他們的DNS配置是正確的。

我該如何解決這個問題,以便IIS識別來自abc.com的請求並允許它?如果我擁有的IP地址是其負載均衡器的IP地址,我應該只是白名單,而不是因爲該IP永遠不會更改?

非常感謝您的幫助。

+0

白名單負載平衡器不會幫助,因爲它不會允許實例直接與您通信,也允許abc.com不會工作,因爲實例不會有abc.com的IP地址。您可能不會與您的客戶談論關於從始終開啓的特定實例啓動請求,或通過負載均衡器(即abc.com的IP)路由請求,或者甚至爲該客戶端授予某些特定密鑰(如果其中一個腳本 – brendosthoughts

回答

0

您需要一個正確的反向DNS(PTR)條目才能使域名白名單正常工作。至於在一組EC2雲實例上獲取這些信息,我不確定這是否可行或將如何完成。其他人知道嗎?

看起來亞馬遜提供了設置rDNS條目以防止出站電子郵件反彈的功能。