限制网站的网络流量

Question

我们有一个网站，我们希望限制流量，以便只有管理员可以访问该网站。我们没有为它设置DNS。例如，http://01.235.06.30:7000和http://01.235.06.30:7000/api都允许来自互联网的流量路由(用户IP)。

我希望http://01.235.06.30:7000只暴露于特定用户的IP中，并阻止其他用户的IP，但让http://01.235.06.30:7000/api暴露于所有用户，因为这是用户将要访问的端点。

到目前为止，我还没有在网上找到任何有用的资源。我已经考虑过使用应用程序负载均衡器，但我不确定它将如何工作。

你认为这是可能的吗?如果有，怎么做？

Answer 1

根据源IP和请求的HTTP内容过滤通信量将是防火墙的工作。它不能通过路由53完成，因为路由53做域名解析，不处理HTTP层。AWS web应用程序防火墙可以完成您描述的https://aws.amazon.com/waf/行为。