本日、ELBの新機能に関するエントリAWSのオフィシャルブログ(英語)で公開され、
新機能の中に、EC2 Security Group Supportという興味深い機能がありました。

この機能で、EC2のセキュリティグループに、ELBが所属するセキュリティグループを追加することが可能で、
ELBからのみアクセスを許可する制限をセキュリティグループで実現できるようになりました。

以前は、上記のような制限を行う場合、10.0.0.0/8からのアクセスのみ許可する、
といった方法しかなく、ELBピンポイントで制限することはできませんでした。

ということで、今回、この新機能を早速試してみました。

まずはじめに、下記のようなELBを用意します。

ここでの注目する点として、Description下部のSource Security Groupです。
このセキュリティグループ(amazon-elb-sg)がEC2のセキュリティグループに設定する、
セキュリティーグループとなります。
(その下のHosted Zone IDも気になるのですが、これはまたの機会に紹介します。)

下記のような、設定前のセキュリティグループでは、

ELBからの接続は許可されてないので、以下のようにELBにEC2を繋がりません。

そして、先ほどのELBのセキュリティーグループ(amazon-elb-sg)を、
上記のセキュリティグループに追加すると、

次のように、EC2がELBに繋りました。

次は、Hosted Zone IDの方も試してみたいと思います。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら