LoginSignup
3
0

More than 1 year has passed since last update.

@takahashi0022

CloudFront用のManaged prefix listを試してみました

Last updated at Posted at 2022-02-19

はじめに

CloudFront用のManaged prefix listが利用できるようになったということで、試してみました。
※中国、ジャカルタ、大阪リージョンではまだ利用はできないようです。

Amazon VPCでAmazon CloudFront向けのAWS Managed prefix listが利用可能に

検証構成

構成図.png

検証準備

  • Test用Webサーバ#1、#2をAmazon Linux2でデプロイ
  • Test用Webサーバ#1、#2にApacheをインストール
  • Test表示用のページとしてそれぞれのサーバに以下ファイルを作成
    • Test用Webサーバ#1: /var/www/html/Linux1A/index.html
    • Test用Webサーバ#2: /var/www/html/Linux1C/index.html
  • Test用index.htmlファイル内容
    • Test用Webサーバ#1:<h1><font color="blue">Test-Amazon-Linux-1A</font></h1>
    • Test用Webサーバ#2:<h1><font color="green">Test-Amazon-Linux-1C</font></h1>
  • ALBのターゲットグループにTest用Webサーバ#1、Test用Webサーバ#2を設定
  • パスベースのルーティングとして以下を設定
    • パスが/Linux1A/*の場合はTest用Webサーバ#1に振り分け
    • パスが/Linux1C/*の場合はTest用Webサーバ#2に振り分け

Managed prefix list設定前

CloudFront経由での接続
マネージドプレフィックス設定前_CloudFront_1A.png
マネージドプレフィックス設定前_CloudFront_1C.png

ALB経由での接続(0.0.0.0/0 HTTPアクセス許可)
マネージドプレフィックス設定前_ALB_1A.png
マネージドプレフィックス設定前_ALB_1C.png

ALBのセキュリティグループにManaged prefix listを設定

CloudFrontのManaged prefix listのプレフィックスIDを確認
マネージドプレフィックス設定(2).png

もともと設定していた、0.0.0.0/0 HTTPアクセス許可のルールを削除
マネージドプレフィックス設定(1).png

CloudFrontのManaged prefix listからのHTTPアクセス許可ルールを設定
マネージドプレフィックス設定(3).png

設定できたら、ルールを保存
マネージドプレフィックス設定(4).png

Managed prefix list設定後の接続確認

CloudFront経由での接続
接続できました。
マネージドプレフィックス設定後_CloudFront_1A.png
マネージドプレフィックス設定後_CloudFront_1C.png

ALB経由での接続(Managed prefix listからのHTTPアクセス許可)
想定通り接続することができなくなりました。
マネージドプレフィックス設定後_ALB_1A.png
マネージドプレフィックス設定後_ALB_1C.png

さいごに

このアップデートにより、これまでより簡単にCloudFrontのオリジン(ALB,EC2など)への通信をCloudFrontからのみに制限できるようになりました。
CloudFrontを利用するにあたって有益なアップデートであったと思います。
引き続きAWS最新情報のキャッチアップをしていきたいです。

3
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0