アクセス制御の有効化

Server Load Balancer (SLB) は、リスナーにアクセス制御機能を提供します。 リスナーごとに違うホワイトリストまたはブラックリストを設定できます。

1. SLB コンソールにログインします。
2. 対象となる SLB インスタンスのリージョンを選択します。
3. 対象となる SLB インスタンスを見つけ、インスタンス ID をクリックします。
4. [インスタンス詳細] ページで、[リスナー] タブをクリックします。
5. 対象となるリスナーを探し、[オプション] > [アクセス制御の設定] を選択します。
   
6. [アクセス制御設定] ページで、アクセス制御を有効にし、アクセス制御方法とアクセス制御リストを選択し、 [OK] をクリックします。
   • ホワイトリスト：選択されたアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを許可するシナリオに適用されます。

     ホワイトリストを有効化することによって、サービスにいくつかのリスクが生じます。 ホワイトリストが設定されると、リストに属する IP アドレスのみがリスナーにアクセスできます。 選択されたアクセス制御リストに全く IP アドレスを追加せずにホワイトリストを有効化すると、すべてのリクエストが転送されます。

   • ブラックリスト：選択したアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストは転送されません。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを拒否するシナリオに適用されます。

     選択されたアクセス制御リストに全く IP アドレスを追加せずにブラックリストを有効化すると、すべてのリクエストが転送されます。

   注 アクセス制御機能は新しい接続リクエストに対してのみ機能し、既存の接続には影響しません。