概要
下記のような構成の場合、星1と星2の部分にセキュリティグループを設定することが一般的である。
この場合、言わずもがなプライベートサブネット内部のEC2にはALBを通して接続してほしい。(ブラウザからのアクセスの場合)
その要望に答えるには星2のセキュリティグループを設定して「ALBからのインバウンドルールのみ許可」してあげれば良い。
「ALBからのインバウンドルールのみ許可」について 簡単にまとめる。
方法
実は非常に簡単である。
「星2のセキュリティグループのインバウンドルールのHTTPSの設定のソース(リクエスト送信元)を星1のセキュリティグループに設定する」だけである。
参考文献でも紹介されているのでぜひご確認いただきたい。
参考文献