Application Load Balancer を使用して、送信元 IP アドレスに基づいてリクエストをルーティングするにはどうすればよいですか?

所要時間1分
0

Application Load Balancer を使用して、リクエストの送信元 IP アドレスに基づいてリクエストに対して特定のアクションを実行したいと考えています。

解決方法

リクエストの送信元 IP アドレスに基づいて特定のアクションを実行するユースケースはいくつかあります。例えば、アプリケーションに 2 つのバージョンがあるとします。1 つのバージョンは、グローバルユーザー向けのパブリックバージョンです。もう 1 つは、いくつかの拡張 (ベータ) 機能を含む内部バージョンです。企業ネットワークの CIDR からアプリケーションにアクセスする従業員のみが内部バージョンを使用できるようにしたい場合があります。このタスクや他の同様のタスクを実行するには、送信元 IP アドレスに基づいてリスナールールを設定します。

送信元 IP アドレスに基づくルールは、IP ヘッダー (layer-3) の送信元 IP アドレスを確認します。送信元 IP アドレスを変更するプロキシまたはファイアウォールがある場合は、リスナールールでプロキシまたはファイアウォールの IP アドレスを指定します。

注: リスナールを使用してクライアントからのリクエストをブロックしないでください。その代わりに、セキュリティグループまたはネットワークアクセスコントロールリストを使用するのがベストプラクティスです。多数のクライアントをブロックする場合には、AWS WAF を使用できます。

1.    Application Load Balancer を作成します。または、既に作成した Application Load Balancer を使用します。

2.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

3.    ナビゲーションペインにある [Load Balancing] (ロードバランシング) で、[Load Balancers] (ロードバランサー) を選択します。

4.    ロードバランサーを選択します。

5.    [Listeners] (リスナー) タブを選択します。

6.    リスナーを選択し、[Actions] (アクション) を選択します。その後、[Manage rules] (ルールを管理) を選択します。

7.    [Add rules] (ルールの追加) アイコン (プラス記号) を選択し、次に [Insert rule] (ルールの挿入) を選択します。

8.    [Add condition] (条件の追加) を選択してから、[Source IP] (送信元 IP) を選択します。

9.    別のアクションを設定する予定の IP アドレスを指定します。

注: 単一の IP アドレスまたはプレフィックス付きのネットワーク CIDR を指定できます。例えば、1.1.1.1/32 または 10.8.0.0/21 と指定します。

10.   [Add action] (アクションの追加) を選択してから、必要なアクションを選択します。次のアクションの例を参照してください。

[Forward] (転送): これは、アプリケーションの内部バージョンを実行するターゲットグループなど、別のターゲットグループにリクエストを転送します。

[Return fixed response] (固定レスポンスを返す): 特定のユーザーをブロックしたり、特定のユーザーにカスタムレスポンスを提供したりします。

12.   条件を保存するには、[checkmark] (チェックマーク) アイコンを選択します。

13.   ルールを保存するには、[Save] (保存) を選択します。


関連情報

Application Load Balancer のリスナールール

コメントはありません

関連するコンテンツ