Q&A
ご回答有難う御座います。
AWS所有のIP範囲というのがあることが知らず勉強になりました。
こちらに記載のレンジということですよね?
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/regions.html
現状、マルチAZの設定?にしているためか、リージョンが複数にまたがります。
その場合、極端な場合、すべてのIPのレンジで指定してあげるということですよね?
AWSでロードバランサーでオートスケールしたEC2サーバー(Aサーバー)と
独立したEC2サーバー(Bサーバー)があります。
Bサーバーへは、特定のポートを空けており、AサーバーからhttpでAPIを実行致します。
Bサーバーはセキュリティ要件上、どこからでもアクセスしたくなく、Aサーバーからのみアクセスするよう
セキュリティグループで設定したいと考えております。
Aサーバーが1台だけですと、固定IPのIPアドレスをインバウンド設定に設定すれば解決するかと思いますが、
オートスケール後、複数台できるようなケースでは、この設定では不十分かと思います。
このような場合、どのように設定すれば宜しいのでしょうか?
よろしくお願い致します。
回答2件
0
セキュリティグループの接続元(Source)は IPアドレスだけでなく、他のセキュリティグループを設定することができます。
Bサーバーのセキュリティグループで、Aサーバーのセキュリティグループからの接続を許可するよう設定するといいと思います。
投稿2018/08/07 05:01
総合スコア12146
0
AWS所有のIP範囲、でいいんじゃないかと。
リージョンを限定すればもっと狭くできる、かな?
投稿2018/08/07 04:32
総合スコア87747
上記マルチAZはアベイラビリティゾーンの話なので、リージョンには影響がないかもしれません。
このあたりきちんと理解しきれておらず申し訳ありません。
リージョンは東京リージョンのみで、アベイラビリティゾーンは複数にまたがります。
ロードバランサー配下のEC2のIPが限定されてる、と言うならそれを使えばいいけど、そうでないなら、考えうる範囲を取るしか無いでしょうね。
> その場合、極端な場合、すべてのIPのレンジで指定してあげるということですよね?
そういうことですねえ。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。