2011年5月25日水曜日

ELBの"EC2 Security Group Support"

スズキです。

本日、AWSのオフィシャルブログ(英語)ELBの新機能に関するエントリが公開されました。

これらの新機能の中には"EC2 Security Group Support"というのもがありました。

この機能で、EC2のセキュリティグループにELBが所属するセキュリティグループが追加でき、
ELBからのみアクセス許可、といった制限をセキュリティグループで実現できるようになります。

今までは、上記のようなことを行いたかったら、"10.0.0.0/8"からのアクセスのみ許可する、
といった感じでしか方法がなく、ELBピンポイントで制限することはできませんでした。

ということで、さっそく試してみます。

とりあえず、下記のようなELB用意します。

ここで、目につくのが、"Description"下部の"Source Security Group"です。
このセキュリティグループ(amazon-elb-sg)がEC2のセキュリティグループに設定する、
セキュリティーグループとなります。
(その下の"Hosted Zone ID"も気になりますが、これはまた後ほど...)


まず、設定前の下記のようなセキュリティグループでは、


当然、ELBからの接続は許可されてないので、以下のようにELBにEC2はつながりません。


そして、先ほどのELBのセキュリティーグループ(amazon-elb-sg)を、
上記のセキュリティグループに追加すると、



次のように、EC2がELBにつながりました。


"Hosted Zone ID"のほうも試さないと...
--------
http://www.suz-lab.com

0 コメント: