share facebook facebook twitter menu hatena pocket slack

2011.05.25 WED

ELBのEC2 Security Group Support

鈴木 宏康

WRITTEN BY 鈴木 宏康

本日、ELBの新機能に関するエントリAWSのオフィシャルブログ(英語)で公開され、
新機能の中に、EC2 Security Group Supportという興味深い機能がありました。

この機能で、EC2のセキュリティグループに、ELBが所属するセキュリティグループを追加することが可能で、
ELBからのみアクセスを許可する制限をセキュリティグループで実現できるようになりました。

以前は、上記のような制限を行う場合、10.0.0.0/8からのアクセスのみ許可する、
といった方法しかなく、ELBピンポイントで制限することはできませんでした。

ということで、今回、この新機能を早速試してみました。

まずはじめに、下記のようなELBを用意します。

ここでの注目する点として、Description下部のSource Security Groupです。
このセキュリティグループ(amazon-elb-sg)がEC2のセキュリティグループに設定する、
セキュリティーグループとなります。
(その下のHosted Zone IDも気になるのですが、これはまたの機会に紹介します。)

下記のような、設定前のセキュリティグループでは、

ELBからの接続は許可されてないので、以下のようにELBにEC2を繋がりません。

そして、先ほどのELBのセキュリティーグループ(amazon-elb-sg)を、
上記のセキュリティグループに追加すると、

次のように、EC2がELBに繋りました。

次は、Hosted Zone IDの方も試してみたいと思います。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。