Server Load Balancer (SLB) は、リスナーにアクセス制御機能を提供します。 リスナーごとに違うホワイトリストまたはブラックリストを設定できます。

始める前に

アクセス制御を有効化する前に、次の点を確認してください。
  • アクセス制御リストが作成されていること。 詳細については、アクセス制御の設定をご覧ください。
  • リスナーが作成されていること。

手順

  1. SLB コンソールにログインします。
  2. 対象となる SLB インスタンスのリージョンを選択します。
  3. 対象となる SLB インスタンスを見つけ、インスタンス ID をクリックします。
  4. [インスタンス詳細] ページで、[リスナー] タブをクリックします。
  5. 対象となるリスナーを探し、[オプション] > [アクセス制御の設定] を選択します。
  6. [アクセス制御設定] ページで、アクセス制御を有効にし、アクセス制御方法とアクセス制御リストを選択し、 [OK] をクリックします。
    • ホワイトリスト:選択されたアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを許可するシナリオに適用されます。

      ホワイトリストを有効化することによって、サービスにいくつかのリスクが生じます。 ホワイトリストが設定されると、リストに属する IP アドレスのみがリスナーにアクセスできます。 選択されたアクセス制御リストに全く IP アドレスを追加せずにホワイトリストを有効化すると、すべてのリクエストが転送されます。

    • ブラックリスト:選択したアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストは転送されません。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを拒否するシナリオに適用されます。

      選択されたアクセス制御リストに全く IP アドレスを追加せずにブラックリストを有効化すると、すべてのリクエストが転送されます。

    アクセス制御機能は新しい接続リクエストに対してのみ機能し、既存の接続には影響しません。