#はじめに
CloudFront用のManaged prefix listが利用できるようになったということで、試してみました。
※中国、ジャカルタ、大阪リージョンではまだ利用はできないようです。
Amazon VPCでAmazon CloudFront向けのAWS Managed prefix listが利用可能に
#検証構成
#検証準備
- Test用Webサーバ#1、#2をAmazon Linux2でデプロイ
- Test用Webサーバ#1、#2にApacheをインストール
- Test表示用のページとしてそれぞれのサーバに以下ファイルを作成
- Test用Webサーバ#1: /var/www/html/Linux1A/index.html
- Test用Webサーバ#2: /var/www/html/Linux1C/index.html
- Test用index.htmlファイル内容
- Test用Webサーバ#1:<h1><font color="blue">Test-Amazon-Linux-1A</font></h1>
- Test用Webサーバ#2:<h1><font color="green">Test-Amazon-Linux-1C</font></h1>
- ALBのターゲットグループにTest用Webサーバ#1、Test用Webサーバ#2を設定
- パスベースのルーティングとして以下を設定
- パスが/Linux1A/*の場合はTest用Webサーバ#1に振り分け
- パスが/Linux1C/*の場合はTest用Webサーバ#2に振り分け
#Managed prefix list設定前
CloudFront経由での接続
ALB経由での接続(0.0.0.0/0 HTTPアクセス許可)
#ALBのセキュリティグループにManaged prefix listを設定
CloudFrontのManaged prefix listのプレフィックスIDを確認
もともと設定していた、0.0.0.0/0 HTTPアクセス許可のルールを削除
CloudFrontのManaged prefix listからのHTTPアクセス許可ルールを設定
設定できたら、ルールを保存
Managed prefix list設定後の接続確認
CloudFront経由での接続
接続できました。
ALB経由での接続(Managed prefix listからのHTTPアクセス許可)
想定通り接続することができなくなりました。
#さいごに
このアップデートにより、これまでより簡単にCloudFrontのオリジン(ALB,EC2など)への通信をCloudFrontからのみに制限できるようになりました。
CloudFrontを利用するにあたって有益なアップデートであったと思います。
引き続きAWS最新情報のキャッチアップをしていきたいです。