Как включить режим внешнего обслуживания в AWS, сохраняя сайт в рабочем состоянии для внутренних пользователей?
Может ли кто-нибудь указать мне правильное направление относительно того, как вы можете разместить сайт в AWS в режим обслуживания для внешних пользователей (т. е. людей из других стран), но оставьте сайт доступным для внутренних пользователей (т. е. те, что в корпоративной сети)? Ниже представлена топология нашего облака:
mysite.abc.com -> CloudFlare -> AWS Route53 -> AWS ELB -> AWS EC2
Я могу легко перевести сайт в режим обслуживания для всех, просто используя взвешенную маршрутизацию в Route53 и отправка всех запросов на страницу обслуживания в CloudFront / S3. Я не могу понять, как дополнительно перенаправить на основе IP-адреса клиента. Спасибо.
ELB и Route53 не могут изменять трафик на основе IP-адреса источника.
Некоторые варианты, которые я могу использовать:
- создать второе доменное имя, известное только внутренним пользователям;
- внести изменения в ваш локальный ( корпоративный) DNS-преобразователь, чтобы указать вам правильный ELB, перенаправляя всех остальных (внешних).
- настройте службу перенаправления в экземпляре EC2, например, с помощью Nginx, который перенаправляет все некорпоративные IP-адреса на CloudFront и proxy_ передает все остальное в ваше приложение
Последний вариант является наиболее гибким и может принести вам пользу другими способами, например, возможностью выполнять аварийное переключение при сбое и т. д.