article-thumbnail

EC2のWebサーバーにIPアドレス直打ちでのアクセスを拒否する方法

カテゴリ: AWS

タグ: EC2,セキュリティグループ

2020-08-26 01:32:21

【概要】

AWSのEC2でWebサーバーを立てた際に、IPアドレスでのアクセスを拒否しないとIPアドレスでブラウザ表示されます。

このドキュメントではロードバランサー経由でWebサーバーを表示する事を想定します。

よって、IP直打ちで表示させません。


【詳細】

1. 前提

EC2のWebサーバーとロードバランサーを立てている事とします。

また、ロードバランサーにはセキュリティグループを作成し、設定していることとします。


2. EC2(Webサーバー)にセキュリティグループを作成・設定する

ブラウザの接続(基本80番ポート)をロードバランサーのみアクセス許可する事でIPアドレス直打ちでのブラウザ表示の拒否とロードバランサー経由での接続を許可する事ができます。

この設定をする為にはロードバランサーのセキュリティグループを選択します。


Cf. 設定例

このドキュメントではカスタムTCPでポートを80で指定します。

ソースをカスタムに変更し、セキュリティグループの配下にロードバランサーで設定しているセキュリティグループ名を選択します。

説明が必要な方は記入し、ルールを保存します。

これでロードバランサーからの接続を許可し、それ以外のアクセスを拒否します。