はじめに
HTTP接続とか、セキュリティグループのインバウンド設定のソースってなんだ?
何をしたらいいんだ?ってなったので、調べたことをまとめておきます
今回作成したい条件
- セキュリティグループで、HTTPを許可する
- EC2のパブリックIPにHTTP接続が「できる」ことを確認する
- セキュリティグループからHTTPの許可を削除する
- EC2のパブリックIPにHTTP接続が「できない」ことを確認する
セキュリティグループとは
AWS(Amazon Web Services)における仮想ファイアウォールです
インスタンスの通信を遮断する目的で使用されます
1つのセキュリティグループには、複数のアクセス許可ルールを設定できます
今回の使用目的は、特定のIPアドレスにのみ通信を許可するために使用します
インバウンドルールとアウトバウンドルールの違い
インバウンドルールとは
外部からEC2インスタンスに向かってくるトラフィックを制御します
これにより、特定のIPアドレス、ポート、プロトコルに対するアクセスを許可または拒否することができます
アウトバウンドルールとは
C2インスタンスから外部に向かって出て行くトラフィックを制御します
これにより、インスタンスから外部のIPアドレス、ポート、プロトコルに対するアクセスを許可または拒否することができます
ルール設定
今回は、SSHとHTTPの2つルールを作成します
ソースで悩みました…😭
ここは、許可したい通信のソース(送信元)を指定するのですが
クラウドの勉強をしていると至る所にIPアドレスが出てくるので、どのIPアドレスなのか最初わかりませんでした💦
結論ここは、自身の使用しているネットワークのIPアドレスです!
家のWifiに繋いでいる場合はWifiのIPアドレス、実家のWifiなら実家のWifiのIPアドレスといった具合に接続しているネットワークによってIPアドレスは変化します
そんなんわからんよー!という方もいらっしゃるとは思うのですが、とても簡単です
このマイIPというのをクリックすればAWSが確認して自動入力されます(便利!)
こちらのサイトで自身が利用しているIPアドレスを確認することも可能です!
ちなみにこのソースに0.0.0.0/0を入力するとどのIPアドレスからも接続が可能になってしまいます!
HTTP接続確認
HTTP接続確認って何すればいいだろう?と一瞬わからなかったんですが、
めっちゃ簡単でブラウザにIPアドレスを入力して表示されるかっていう話でした!(笑)
- EC2を確認してパブリックIPアドレスを確認します
該当のインスタンスを起動しているか確認する!
あとは好きなブラウザでIPアドレスを入力するだけです
無事接続できました!(NGINXの導入は完了しております)
HTTPの許可を削除し、再度HTTP接続確認
HTTP接続許可を削除したところ、先ほどのIPアドレスを入力しても接続できなくなりました!
おわりに
初めて学習することは、単語もわからないことが多いので理解が遅くなります💦
誤り等ございましたら、ご教示いただけますと幸いです!
参照記事
参考にさせていただきました!ありがとうございました!