AWS ALBでのIPアドレス制限

ALB(Application Load Balancer)を導入しているシステムにおいて、IP アドレスによるアクセス制限をすることができます。

images/cards/firewall.webp

目次

0. Introduction

  • 対象となる読者

    • ALB(Application Load Balancer)へのアクセスを IP 制限したい方

  • 本記事の価値

    • ALB(Application Load Balancer)を導入しているシステムにおいて、IP アドレスによるアクセス制限をすることができます。

  • 前提

    • ALB を終端とするシステムを運用している方
    • ALB の導入がすでに済んでいる方

1. ALB のリスナー確認

EC2 メニューの「ロードバランサー」から、各ロードバランサーに設定されている「リスナー」を確認します。ここでは、HTTPS(443)に対して、ある EC2 インスタンスに転送するリスナーを例示しています。

ALBのリスナー確認
ALBのリスナー確認

2. 現在設定されているルール確認

各リスナーの「ルール」より「ルールの表示/編集」を選択します。現在設定されているルールを確認します。

ルール確認
現在設定されているルール確認

3. 許可する IP アドレスについてルール追加

+ボタンを押して「ルールの挿入」を選択することができます。

  1. IF(すべてに一致)から、条件の追加で「送信元 IP」を選択
  2. 許可する IP アドレスを指定
  3. THEN から「アクションの追加」を選択
  4. 「転送先」を選択し、ターゲットグループに指定
  5. ルールを保存
許可するIPアドレス設定
許可するIPアドレス設定

4. 許可する IP アドレス以外の時は、固定レスポンス

+ボタンを押して「ルールの挿入」を選択することができます。

  1. IF(すべてに一致)から、条件の追加で「送信元 IP」を選択

  2. 「0.0.0.0/0」を指定

  3. THEN から「アクションの追加」を選択

  4. 「固定レスポンスを返す」を選択し、例えば、以下のように設定

    • 「レスポンスコード」を「403」
    • 「Content-Type」を「text/html」
    • 「レスポンス本文」を「<h1>このページには特定の IP アドレスからしか接続できません</h1>」

  5. ルールを保存

固定レスポンス設定
固定レスポンス設定

5. 追加したルールの確認

追加したルールが以下のようになっていることを確認します。ルールを設定すると、すぐに反映されているので、 特定の IP アドレスからしかアクセスできないことを確認することできます。

最終的なルール設定
最終的なルール設定

関連記事