Eu tenho um processo daemon que pesquisa uma página para monitorar o status do sistema, contanto que tudo esteja feliz, magic_check.html existirá. Assim que algo cai, o arquivo é excluído.
Eu tenho o AWB ELB configurado para verificar esse URI e ele funciona bem, o problema que estou tendo é que eu não quero que usuários externos o acessem. Fiz algumas leituras e tentei adicionar um cheque para procurar a existência do cabeçalho x-forwarded-for quando o ELB o define, infelizmente isso não está funcionando.
location /magic_check.html { access_log off; if ($http_x_forwarded_for) { return 444; } allow 192.168.0.0/16; allow 127.0.0.1; deny all; }
O que estou perdendo?
Edit: Há algumas outras páginas que estou mascarando, como nginx_status e o status upstream, elas estão atualmente bloqueando o elb por IP.