はじめに
普段負荷分散目的でL4ロードバランサを利用するのですが、ポートのカスタマイズとフィルタリングを利用することによってSSHやFTP等のアクセス振分けを実装することができます。
例えば、
x.x.x.x(ロードバランサVIP):10001のアクセスをサーバ#1:22とし、
x.x.x.x(ロードバランサVIP):10002のアクセスをサーバ#2:22とする
のようなことです。
ただし1ロードバランサあたりのポート設定数が3つまでの制約があるのであっという間に埋まってしまいますが。。。
前提条件
- 仮想サーバ(インスタンス)を立てていること
※今回は便宜上apacheをインストール済
手順
1.ロードバランサを作成
ニフティクラウドコントロールパネルからロードバランサ作成画面へ遷移し作成します。
とりあえずデフォルトのまま作成します。
2.ロードバランサの受けポート追加
SSH用に受けポートを追加します。ここでは10001 -> 22にします。
次に[設定変更]から、[フィルター設定]へ進み、接続元アクセス制限を掛けます。
このままこ確認画面まで進み完了します。
次に[サーバ接続]から接続先のサーバを指定します。
完了後、ヘルスチェックのステータスが緑になっていればOK
3.FW追加設定
このままだとFW側で弾かれてしまうので許可設定を追加します。
4.接続確認
最後に接続確認をしてみます。
※鍵ファイル、ユーザ名、IPアドレス(またはホスト名)は適宜変えてください。
command
$ssh -i /path/to/keyfile -p 10001 [username]@[LBのipアドレス]
Last login: Thu Oct 12 14:29:51 2017 from [LBのipアドレス]
[username@localhost ~]#
ログインできた。
最後に
ファイアウォール側の設定もロードバランサのIPのみ許可にすると外部からのアクセスが絞られるので、
セキュリティの向上が少し見込まれるのではと感じております。
過不足等ありましたら指摘いただけると幸いです。