LoginSignup
0
0
@miriwo(大川 峻)inBOOM TECH CAFE

AWS ALBからのリクエストだけ許可したい場合のEC2に設定するセキュリティグループのインバウンドルールの設定

Posted at

概要

下記のような構成の場合、星1と星2の部分にセキュリティグループを設定することが一般的である。

Cursor_と_work__Visual_Workspace_for_Innovation.png

この場合、言わずもがなプライベートサブネット内部のEC2にはALBを通して接続してほしい。(ブラウザからのアクセスの場合)
その要望に答えるには星2のセキュリティグループを設定して「ALBからのインバウンドルールのみ許可」してあげれば良い。

「ALBからのインバウンドルールのみ許可」について 簡単にまとめる。

方法

実は非常に簡単である。
「星2のセキュリティグループのインバウンドルールのHTTPSの設定のソース(リクエスト送信元)を星1のセキュリティグループに設定する」だけである。

参考文献でも紹介されているのでぜひご確認いただきたい。

参考文献

「セキュリティグループのルール」_-_Amazon_Virtual_Private_Cloud.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0