2011年6月1日水曜日

ELBとアクセス制限(Apache)とヘルスチェック

スズキです。

昔、コチラ
「Basic認証をかけたときに、ELBからEC2が切り離されてしまう」
の対策方法を紹介しましたが、Apacheの設定ファイル(httpd.conf)の
"Allow from all"の部分は、"Allow from 10.0.0.0/8"の方が良いので、
下記のように再度コピペ用に記述しておきます。

<Files healthcheck.txt>
    Satisfy Any
    Allow from 10.0.0.0/8
</Files>

さらに、最近追加されたELBの"EC2 Security Group Support"で、
上記の設定をしているEC2のHTTP(80番)ポートはELBからしか
アクセスできないようにしておくと、なお良いと思います。

ELBとApacheに関するノウハウはどこかでまとめておきたいなー...
--------
http://www.suz-lab.com

0 コメント: