cloudfrontの動作確認方法がわかりません

###前提・実現したいこと
route53→cloudfront→load balancer→EC2
のような構成から
route53→cloudfront→EC2
のように変更したのですが
動作確認をする方法がわからず質問させていただいています。

###実際に行った作業
・ec2の前段に設置しているセキュリティグループインバウンドに
0.0.0.0/0を設定。（設定前はloadbalancer用セキュリティグループからのみ受付）
・cloudfrontのオリジンドメインネームパスをec2のパブリック DNSに設定。

###試したこと
現状（設定後2時間経過）ブラウザではサイトは表示されていて
デベロッパーツールで見てもcloudfrontキャッシュが返されている状態です。
cloudfrontのBehaviorsには*、Default (*)ともに
Minimum TTL:300
Maximum TTL:300
Default TTL:300
と設定されているのでおそらくキャッシュは5分保持するという設定だと思います。

###質問
・cloudfrontからloadbalancerを介さずにec2にアクセスしているということを
確認するにはどのような方法がありますでしょうか。

行動規範の内容に同意します

回答1件

ベストアンサー

EC2上のHTTPサービスのアクセスログのIPアドレスから確認できませんか？

AWSのIPアドレス範囲についての詳細
http://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html

AWSのIPアドレス範囲
https://ip-ranges.amazonaws.com/ip-ranges.json
※このJSONのCLOUDFRONTの箇所を確認してください

投稿2017/06/12 08:36

moonphase

総合スコア6621

ruuusaamarki

2017/06/14 07:28

ご回答ありがとうございます！ご回答いただきました情報を調べてみたのですが自分の知識不足で理解することができず重ねての質問となってしまい恐縮です。「EC2上のHTTPサービスのアクセスログのIPアドレスから確認」とはnginxのアクセスログというような解釈でよろしかったでしょうか。そこにcloudfrontのIPが表示されていればcloudfrontからEC2にアクセスが直接通っているという認識になるという解釈であっておりますでしょうか。

ruuusaamarki

2017/06/14 07:39

またnginxのアクセスログを見てみたのですがipらしきものは表示されず（botのものは出ていました）以下のように設定をしています。恐縮ですが間違いなどご指摘ただけましたらうれしく思います。 http { log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main;

moonphase

2017/06/14 07:45

はい、nginxのログであってます。その設定ですと、$remote_addrの箇所にリモートIPアドレスが記録されていると思いますが、いかがでしょうか？可能であればIPアドレスの第一、第二オクテットまでをマスクしてログの内容を記載いただければと思います。

ruuusaamarki

2017/06/14 08:21

ありがとうございます！すみません、出てきました！ 52.199.127.233 - - [12/Jun/2017:03:16:31 +0900] "GET / HTTP/1.1" 200 ***** "-" "Amazon CloudFront" **.**.***.*** 最初のIPがcloudFrontのものだと思うのですが最後の233はjsonにはなかったのですがこれはアドバタイズ？（←ググってみましたがよくわかりませんでした。）されていて問題ないという解釈であっておりますでしょうか。また最後にでてきたIP**.**.***.***はサイト閲覧者のものということと理解しております。度々のご回答ありがとうございます。恐縮ですが認識違いなどありましたら突っ込んでいただけましたらうれしく思います。

行動規範の内容に同意します