俺です。
特定IP(proxyなど)だけTarget-Bという次期リリースのBackend向けたい。
安全にリリースするために事前チェックしたい。というニーズがあるとおもいます。
GETメインなウェッブサービスにおいてCDNを使うのはマナーかつ呼吸ってばっちゃが言ってましたが
以下のような構成のウェッブサービスがあったとき、
User App-> CDN(CF) -> ALB -> Target
ALB Listener RuleのIP判定ではCDNなどを挟んでいると判定に使えないので、ドキュメント にもある通り http-headerを使えば世界平和という話です
実際に試すときはこんなかんじで、X-Fowarded-Forに特定IPが含まれている場合.
というルールを作ればよいです。
[
{
"Field": "http-header",
"HttpHeaderConfig": {
"HttpHeaderName": "X-Forwarded-For",
"Values": ["*203.0.113.1*"]
}
}
]
ではまた!