[AWS] 「ALB」ALBリスナーでのIPアドレス制限
ALBのロードバランサーのリスナーのルールでIPアドレスを制限します。
ここでは常時SSL設定環境での設定方法を記載します。
1. 共通手順
- 「サービス」→「コンピューティング」→「EC2」をクリックします。
- 左側のメニューより「ロードバランサー」をクリックします。
- 「リスナー」タブをクリックします。
2. 「HTTP : 80」のルールの編集
ここでは、ポート80で来たアクセスをポート443へリダイレクトさせます。
- 「HTTP:80」の「ルールの表示/編集」リンクをクリックします。
以下のようなルールにします。
|
IF |
THEN |
| 1 |
パス
=「*」 |
リダイレクト先
「HTTPS」「443」
「デフォルトホスト、パス、クエリを使用...」
「301 - 完全に移動されました」 |
| 2 |
それ以外の場合はルーティングされないリクエスト |
転送先
「(ターゲットグループを指定)」
グループレベルの維持設定: 30 分 (1800 秒) |
※「グループレベルの維持設定」の有効化、無効化およびその値は任意です。環境に合わせて指定して下さい。
- ルールを記入したら、「更新」ボタンをクリックします。
3. 「HTTPS : 443」のルールの編集
- 「HTTPS:443」の「ルールの表示/編集」リンクをクリックします。
以下のようなルールにします。
|
IF |
THEN |
| 1 |
送信元IP...
=「xxx.xxx.xxx.xxx」
または「xxx.xxx.xxx.xxx」 |
転送先
「(ターゲットグループを指定)」
グループレベルの維持設定: 30 分 (1800 秒) |
| 2 |
それ以外の場合はルーティングされないリクエスト |
固定レスポンスを返す...
レスポンスコード「403」
Content-Type「text/plain」(任意)
レスポンス本文「 」(任意) |
※「グループレベルの維持設定」の有効化、無効化およびその値は任意です。環境に合わせて指定して下さい。
- ルールを記入したら、「更新」ボタンをクリックします。
最終更新:2020年09月28日 15:44
