Server Load Balancer (SLB) は、リスナーにアクセス制御機能を提供します。 リスナーごとに違うホワイトリストまたはブラックリストを設定できます。
始める前に
アクセス制御を有効化する前に、次の点を確認してください。
- アクセス制御リストが作成されていること。 詳細については、アクセス制御の設定をご覧ください。
- リスナーが作成されていること。
手順
- SLB コンソールにログインします。
- 対象となる SLB インスタンスのリージョンを選択します。
- 対象となる SLB インスタンスを見つけ、インスタンス ID をクリックします。
- [インスタンス詳細] ページで、[リスナー] タブをクリックします。
- 対象となるリスナーを探し、 を選択します。
- [アクセス制御設定] ページで、アクセス制御を有効にし、アクセス制御方法とアクセス制御リストを選択し、 [OK] をクリックします。
- ホワイトリスト:選択されたアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを許可するシナリオに適用されます。
ホワイトリストを有効化することによって、サービスにいくつかのリスクが生じます。 ホワイトリストが設定されると、リストに属する IP アドレスのみがリスナーにアクセスできます。
選択されたアクセス制御リストに全く IP アドレスを追加せずにホワイトリストを有効化すると、すべてのリクエストが転送されます。
- ブラックリスト:選択したアクセス制御リストに属する IP アドレスまたは CIDR ブロックからのリクエストは転送されません。 これは、アプリケーションが特定の IP アドレスからのアクセスのみを拒否するシナリオに適用されます。
選択されたアクセス制御リストに全く IP アドレスを追加せずにブラックリストを有効化すると、すべてのリクエストが転送されます。
注 アクセス制御機能は新しい接続リクエストに対してのみ機能し、既存の接続には影響しません。