本日、ELBの新機能に関するエントリがAWSのオフィシャルブログ(英語)で公開され、
新機能の中に、EC2 Security Group Supportという興味深い機能がありました。
この機能で、EC2のセキュリティグループに、ELBが所属するセキュリティグループを追加することが可能で、
ELBからのみアクセスを許可する制限をセキュリティグループで実現できるようになりました。
以前は、上記のような制限を行う場合、10.0.0.0/8からのアクセスのみ許可する、
といった方法しかなく、ELBピンポイントで制限することはできませんでした。
ということで、今回、この新機能を早速試してみました。
まずはじめに、下記のようなELBを用意します。
ここでの注目する点として、Description下部のSource Security Groupです。
このセキュリティグループ(amazon-elb-sg)がEC2のセキュリティグループに設定する、
セキュリティーグループとなります。
(その下のHosted Zone IDも気になるのですが、これはまたの機会に紹介します。)
下記のような、設定前のセキュリティグループでは、
ELBからの接続は許可されてないので、以下のようにELBにEC2を繋がりません。
そして、先ほどのELBのセキュリティーグループ(amazon-elb-sg)を、
上記のセキュリティグループに追加すると、
次のように、EC2がELBに繋りました。
次は、Hosted Zone IDの方も試してみたいと思います。