Help us understand the problem. What is going on with this article?

AWS Lightsail のファイアウォールについて

More than 1 year has passed since last update.

はじめに

AWS の Lightsail 安くて良いですね。
ただファイアウォールの仕様が良く分からなかったので、とりあえず検証してみたものをメモとして残しておきます。

注意

  1. 素人検証なので鵜呑みにしないでください。大きな誤解が含まれている可能性があります。特にファイアウォールはセキュリティに大きく関係しています。この記事を参考にしたことで事故が発生した場合でも、筆者は責任を取れませんので十分ご注意ください。
  2. どこかに詳しい情報が載っていましたら、お知らせ頂けると嬉しいです。

いざ検証

前提

今回の検証ではインスタンスを3つ、作成しました。
・アカウントAで作成したインスタンス1(メイン)
・同じくアカウントAで作成したインスタンス2
・別のアカウントBで作成したインスタンス3

インスタンス1では nginx で HTTP サーバを建てていますが、ファイアウォールではポートを開放していません。
そこに wget をインストールしたインスタンス2とインスタンス3からインスタンス1へ wget を利用してアクセス( index.html をダウンロード)します。
※よく考えたら ping で十分だった気がします。

結果

[検証1]

インスタンス 2 からインスタンス 1 (グローバル IP アドレス)へ
-> ×

[検証2]

インスタンス 2 からインスタンス 1 (ローカル IP アドレス)へ
-> 〇

[検証3]

インスタンス 3 からインスタンス 1 (グローバル IP アドレス)へ
-> ×

[検証4]

インスタンス 3 からインスタンス 1 (ローカル IP アドレス)へ
-> ×

結論

よって、同じアカウントで作成したインスタンス同士で、かつローカルIPアドレスへの場合のみ、ファイアウォールでポートを開放していなくても通信することが出来るようです。

あとがき

本当に鵜呑みにしないでくださいね。

Soora_JP
(自称)自宅サーバエンジニア / 自宅ネットワークエンジニア
https://soora.jp
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away