[ALB] ALB 규칙을 통해 특정 웹페이지 경로에 특정 IP만 접근하게 하기

ALB의 경우, WhiteList 방식이 아니라, 전체 허용. 특정 IP에만, 특정 경로를 접근하도록 하고싶었음. 

 

1. ALB에 규칙

ALB를 생성하면 위 화면과 같이 리스너를 생성하고, 여러개의 리스너를 사용할 경우에는 각 리스너별로 규칙을 생성할 수 있다. 각 리스너 규칙별로 ALB에 접근하는 소스 IP별 분기, 호스트별 분기, 특정 웹 Path별 분기가 가능함. 1개의 규칙에 소스 IP+호스트 분기와 같이 조합을 통해 다양한 방법으로 분기가 가능하니, 익혀두면 도움이 될 것.

 

 

2. 규칙 생성하기

위와 같이 규칙을 준 이유.

1) /admin/page.html 이라는 웹서버 경로에 특정 IP가 접근 가능.

2) /admin/page.html 경로로 접속할 경우, 404 응답 반환(에러 코드는 관리자 임의 지정 가능. 444와 같은 커스터마이징된 에러코드도 가능하며, 한글 반환도 가능) - 위에서 허용된 특정 Source가 아닌 경우임

마지막) 두 가지 조건에 해당하지 않는 경우, test라는 타겟 그룹으로 전달됨.

 

 

 

 

 

 

 

3. 규칙 생성 후 테스트

환경 구성 1) 클라이언트 PC의 IP는 /admin/page.html로 접근이 허용된 IP

환경 구성 2) 클라이언트 모바일 IP는 접근 허용이 되지 않은 IP

 

1) 클라이언트 PC에서 메인 페이지 접근

2) 클라이언트 PC에서 /admin/page.html 페이지 접근

3) 모바일에서 메인 페이지 접근

4) 모바일에서 /admin/page.html 접근 (허가되지 않은 Source IP)

*접근 권한이 없을 때, 응답 반환은 관리자가 임의로 표기한 문구가 출력