- 1. 概要
- 2. ALBのプライベートIP調べ方
— 2.1. nslookupコマンドで、ALBのIPアドレスを調べる
— 2.2. EC2 のENIからIPアドレスを調べる
— 2.3. CloudTrailからIPアドレスがいつ変わったかを調べる
概要
- ALB(Application Load Balancer)は、スケールアウトやALBが代替されるタイミングで割り当てられている IPアドレスが変わります。そのため、ALBへのアクセスはDNS名を使用しますが、トラブルシューティングやパケットキャプチャを行う際にALB のIPアドレスを把握したい場合があります。
- 今回は、Internalに配置しているALB のIPアドレスを調査する方法をご紹介します。
ALBのプライベートIP調べ方
nslookupコマンドで、ALBのIPアドレスを調べる
- Route 53を使用し、backend.oji-cloud.net のレコードにALB のDNS名を登録していると仮定します。ALB に対して、nslookupを行い、ALBのIPアドレスを確認します。
- この方法を使用することで、internalに配置しているALB も IPアドレスを調査することが可能です。
niikawa@niikawa1:~$ nslookup backend.oji-cloud.net Server: 10.0.2.4 Address: 10.0.2.4#53 Non-authoritative answer: Name: backend.oji-cloud.net Address: 10.10.2.55 Name: backend.oji-cloud.net Address: 10.10.3.111
EC2 のENIからIPアドレスを調べる
- EC2のAWSコンソールを使用し、フィルターからALBに設定されている名前で検索します。検索結果より、現在ALB に割り当てられているENI(Elastic Network Interface)のIPアドレスを確認します。
CloudTrailからIPアドレスがいつ変わったかを調べる
- nslookupやEC2のAWSコンソールでは、現在のALB IPアドレスを調べることができますが、以前のIPアドレスがいつから使えなくなったのか?、現在のIPアドレスはいつ変わったのか?を知ることはできません。
- そこでCloudTrail を使って、Network Interface の履歴を調べます。
- イベント履歴より、フィルターに”リソースタイプ” / “NetworkInterface” を指定します。
- この履歴からIPアドレスは分かりませんが、前述のEC2のAWSコンソールから調べたENIの id を元に、ALB に使用していたNetwork Interfaceの作成された日時、削除された日時を追うことが可能です。
