AWSのElastic Beanstalkで構築したWebサービスに対するインターネットアクセスをネットワークACLを用いてアクセス制限したい
AWSのElastic Beanstalkを用いてWebサービス基盤を構築しました。この環境へのアクセスを社内からのみに制限したいと思い、ELBを配置したサブネットに、あるIPアドレスからのみアクセスできるようネットワークACLを設定したところ、私のIPアドレスからアクセスできませんでした。
ELBのセキュリティグループに私のIPアドレスを許可するよう設定しても同様にアクセスできない状況でした。
作成した構成は3層構造で1層目のサブネットにNATとELBを、2層目のサブネットにWebサーバとしてのEC2インスタンスを、3層目のサブネットにRDSを配置しています。
2層目のEC2でアクセス制限をかける場合は、X-Forwarded-Forに送信元のIPが入るようですが、ELBについても同様なことがあるのでしょうか。
EBでのIPアドレスによるアクセス制限をかけたい場合どのようにするのが最適なのかご教授いただけますと幸いです。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/05/24 01:53