aws 负载均衡器怎么做 ip 限制

后端两台 aws 服务器用的负载均衡器，正常请求均为 post 请求，通过日志查看到有 get 请求。所以已经设置 get 请求返回 500，但是想进一步禁掉这个 get 请求的 ip，怎么处理。 1.aws 负载均衡器，到两台服务器的访问是内网 ip，如何处理能保证源 ip 地址不变。通过负载均衡器访问到后台。如果可以实现，服务器做 iptables 就可以了。因为负载均衡器到服务器是内网，所以 iptables 没法实现。 2.在负载均衡器上加个防火墙，或者 ip 黑名单，问了 aws 没有这种功能。 3.在负载均衡器之上添加转发，通过转发服务器实现 ip 限制。但是没必要，既然已经用了负载均衡就是为了降低单点故障的风险。 大家有没有遇到这种情况，是怎么解决的。给点建议吧。