AWSにて
・Webサーバー(ec2)
・APIサーバー(ec2)
・DBサーバー(RDS)
という構成でシステム開発を行っています。
やりたい事はAPIサーバーのアクセスを「From=Webサーバー(https)」に限定するというものでして、
その為に
①APIサーバーのセキュリティグループのインバウンドルールにWebサーバーのセキュリティグループIDを設定
したのですが
これをするとWebサーバー→APIサーバーへのアクセスができなくなります。
一方で、
②APIサーバーのセキュリティグループのインバウンドルールにWebサーバーのIPアドレスを設定
するとWebサーバー→APIサーバーへのアクセスはできます。(アクセス制限設定ができています)
ちなみに、
③DBサーバーのセキュリティグループのインバウンドルールにAPIサーバーのセキュリティグループIDを設定
すると問題なく、「From=APIサーバー」でアクセス制限ができます。(これはいつもやっている事です)
短期的には②でも運用上の問題はないのですが、長期的に考えると①を実現したく
解決策をご存知の方がいらっしゃいましたらご教授頂きたく、何卒宜しくお願い致します。
追記:
「ALB→EC2」や「EC2→RDS」のアクセス制限にてセキュリティグループIDを設定する事
はいつもやっているのですが
「EC2→EC2」のアクセス制限は初めてのトライでして、そもそも「EC2→EC2」では
セキュリティグループIDを用いたアクセス制限ができないなどの制約があるようでしたら
そういった事もご教授頂けると幸いです。
回答1件
あなたの回答
tips
プレビュー