Se você tiver algum proxy ou ELB entre o Cliente e o WebServer, o IP visível para o WebServer será o IP do proxy / ELB. Nesse cenário, você pode limitar o acesso por meio de X-Forwarded-For
IP.
Aqui estão alguns exemplos:
Apache 2.4
SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Require env allowed_list
Apache 2.2
SetEnvIf X-Forwarded-For "202.12.32.1" allowed_list
SetEnvIf X-Forwarded-For "202.32.32." allowed_list
Order deny,allow
Deny from all
Allow from env=allowed_list