このトピックでは、リスナーのアクセス制御を有効化する方法について説明します。 Classic Load Balancer (CLB) のリスナーごとにアクセス制御を有効化できます。 リスナーごとにホワイトリストまたはブラックリストを設定し、ネットワークアクセス制御を管理できます。

始める前に

アクセス制御を有効化する前に、以下の要件が満たされていることを確認してください。
  • ネットワーク ACL が作成済みであること。 詳細については、「アクセス制御リストの作成」をご参照ください。
  • リスナーが作成済みであること。

手順

  1. SLB コンソールにログインします。
  2. 管理対象の CLB インスタンスが作成されているリージョンを選択します。
  3. CLB インスタンスの ID をクリックします。
  4. [リスナー] タブをクリックして管理対象のリスナーを確認し、[操作] 列で 詳細 > [アクセス制御の設定] を選択します。
  5. 以下のパラメーターを設定し、[OK] をクリックします。
    項目 説明
    アクセス制御の有効化 スイッチをオンにして、リスナーのアクセス制御を有効化します。
    アクセス制御方法 アクセス制御の方法を選択します。 設定可能な値:
    • ホワイトリスト: リスナーのホワイトリストを設定すると、リスナーはホワイトリストに追加された IP アドレスまたは CIDR ブロックからのリクエストのみ転送します。

      ただし、ホワイトリストが適切に設定されていない場合、ビジネスに悪影響が発生する可能性があります。 CLB リスナーのホワイトリストを設定すると、ホワイトリストに追加された IP アドレスまたは CIDR ブロックからのリクエストのみリスナーによって配分されます。 ホワイトリストが有効化されている状態で、IP アドレスがホワイトリストに追加されていない場合、リクエストはリスナーから転送されません。

    • ブラックリスト: CLB リスナーのブラックリストを設定すると、リスナーは、ブラックリストに追加された IP アドレスまたは CIDR ブロックからのリクエストをブロックします。

      ブラックリストが有効化されている状態で、IP アドレスがブラックリストに追加されていない場合、すべてのリクエストがリスナーから転送されます。

    アクセス制御リスト ネットワーク ACL を選択します。

    IPv6 インスタンスは IPv6 ネットワーク ACL とのみ関連付けることができ、IPv4 インスタンスは IPv4 ネットワーク ACL とのみ関連付けることができます。

    複数の IP エントリはコンマ (,) で区切ります。 ネットワーク ACL ごとに、IP エントリを 300 件まで追加できます。 IP エントリは、各ネットワーク ACL 内で一意である必要があります。