ホワイトリストは、Server Load Balancer のアクセス制御方式の 1 つです。 アプリケーションが特定の IP アドレスからのアクセスのみを許可するシナリオに適用されます。

このタスクについて

SLB は、新しいバージョンのアクセス制御機能を公開しており、ホワイトリストとブラックリストの両方を設定できます。 以前に設定したホワイトリストを新しいバージョンに移行できます。 詳細については、「新しいアクセス制御リストへの移行」をご参照ください。
ホワイトリストを設定する際は、以下の点に注意してください。
  • ホワイトリストを有効にした場合、ビジネス上のリスクをもたらす可能性があります。 ホワイトリストの設定後、リスト内の IP アドレスのみがリスナーにアクセスできます。
  • アクセス制御リストに IP エントリを追加せずにホワイトリストを有効にすると、リクエストは転送されません。
  • ホワイトリストの設定時、Server Load Balancer へのアクセスが一時的に中断されることがあります。

手順

  1. SLB コンソールにログインします。
  2. 対象 SLB インスタンスのリージョンを選択します。
  3. 対象 SLB インスタンスの ID をクリックします。
  4. [リスナー] タブで、[詳細] > [アクセス制御の設定] をクリックします。
  5. 表示されるダイアログボックスで、次のように設定します。
    1. [アクセス制御の有効化] スイッチをクリックします。
    2. リスナーにアクセスできる IP アドレスを入力します。
      複数の IP アドレスを指定する場合、カンマで区切ります。 最大 300 の IP アドレスを指定できます。 CIDR ブロックを入力することもできます。
    3. [OK] をクリックします。