ALB可以只允许域名a.domain.com访问吗？禁止用alb链接

可以如上配置一个高优先级的规则。
此回答整理自钉群“ALB客户交流群”。

AWS的应用负载均衡器（ALB）可以配置为只允许特定的域名访问。

在目标组中，将目标协议和端口设置为您要保护的应用程序的协议和端口。

在目标组中，配置健康检查以确保只有符合条件的请求才会转发到后端实例。您可以根据需要配置所需的健康检查阈值和间隔。

在ALB的监听规则中，创建新的规则并选择HTTP协议。在规则条件中，将主机头设置为您要保护的域名（例如a.domain.com），并将路径设置为“/”。

在规则操作中，选择默认的目标组，并将目标协议和端口设置为您要保护的应用程序的协议和端口。

确认和保存规则。

是的，你可以通过AWS的控制台或AWS CLI命令行工具来配置ALB，使其只允许特定域名（例如a.domain.com）的请求访问，而禁止使用ALB链接。以下是一些配置步骤：

进入AWS控制台或者使用AWS CLI工具，进入负载均衡服务（ALB）的配置页面。
选择你要配置的ALB，并进入其配置页面。
在配置页面中，找到“规则”（Rules）或“路由”（Routes）的选项卡，这通常在配置页面的顶部或中部。
点击“创建规则”（Create Rule）或“创建路由”（Create Route）按钮，然后根据提示输入你要允许的特定域名（例如a.domain.com）。
在规则或路由的配置页面中，你可以设置一些其他选项，例如默认行为（默认情况下将请求转发到哪个目标）、超时时间等。
配置完成后，保存并应用更改。
此外，你还可以考虑在应用程序层面进行配置，例如在应用程序中添加验证逻辑，以确保只有来自特定域名的请求被允许访问。这样可以更全面地保护你的应用程序和ALB的安全性。

是的，阿里云负载均衡(ALB)可以配置访问控制策略，以允许特定的域名访问，并禁止使用负载均衡器的直接链接。

以下是一种实现方式：

1. 创建一个ACL（访问控制列表）：登录到阿里云控制台，导航到负载均衡实例的管理页面。在左侧导航栏中选择“访问控制”选项，在“ACL”标签页中创建一个新的ACL。

2. 配置ACL规则：在ACL的规则列表中，创建一条规则来允许特定的域名访问。例如，您可以创建一个规则，将匹配条件设置为请求的Host Header或URL中包含您要允许的域名（如a.domain.com）。

3. 添加拒绝规则：在ACL的规则列表中添加一条拒绝规则，以禁止除允许的域名之外的所有访问。拒绝规则可以使用通配符或其他匹配条件，以确保只有通过特定域名访问的请求被允许通过。

4. 将ACL应用到负载均衡实例：在负载均衡实例的监听配置中，将先前创建的ACL应用于相应的监听规则。

通过以上步骤，您可以配置ALB只允许特定的域名（如a.domain.com）访问，并拒绝其他直接通过负载均衡器的链接。

请注意，配置ALB的访问控制策略需要谨慎操作，以免限制了正常的合法访问。在实施之前，请确保对访问控制列表的规则设置进行全面测试，并确保没有无意中禁止了必要的访问。