すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:アクセス制御

    ドキュメントセンター

    Server Load Balancer:アクセス制御

    最終更新日:Apr 03, 2026

    Classic Load Balancer (CLB) は、リスナーレベルでアクセス制御を提供します。リスナーの作成時にアクセス制御を設定することも、リスナー作成後に設定を変更することもできます。

    アクセス制御ポリシー

    リスナーに対してホワイトリストまたはブラックリストを設定して、アクセスを制御できます。

    • ホワイトリスト: 選択したアクセス制御リスト (ACL) 内の IP アドレスまたは CIDR ブロックからのみリクエストを転送します。ホワイトリストは、特定の IP アドレスからのみアクセスを許可したいシナリオに最適です。

      ホワイトリストを設定するとビジネスリスクが生じる可能性があります。ホワイトリストが有効になると、リスト内の IP アドレスのみがリスナーにアクセスできます。

    • ブラックリスト: 選択したアクセス制御リスト (ACL) 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストをブロックします。ブラックリストは、特定の IP アドレスからのアクセスを拒否したいシナリオに役立ちます。

    ホワイトリストまたはブラックリストを有効にしても、アクセス制御リスト (ACL) に IP エントリを追加しない場合、リスナーはすべてのリクエストを転送します。

    制限事項

    • 単一のリスナーに複数のアクセス制御リスト (ACL) を関連付けることができます。デフォルトでは、最大 3 つの ACL を関連付けることができます。この機能はすべてのリージョンでサポートされています。

    • IPv4 および IPv6 インスタンスは、同じ IP バージョンの ACL にのみ関連付けることができます。

    • 単一のリスナーに関連付けられているすべての ACL の IP エントリの合計数は、1,000 を超えることはできません。

    • 単一のアクセス制御リスト (ACL) は、最大 50 のリスナーに関連付けることができます。

    • 同じリスナーに関連付けられているすべてのアクセス制御リスト (ACL) で、IP エントリは一意である必要があります。

    設定ワークフロー

    次のリストは、リスナーのアクセス制御を設定するためのワークフローの概要を示します。

    アクセス制御リストの作成

    アクセス制御を設定するには、まずアクセス制御リスト (ACL) を作成する必要があります。

    1. CLB コンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、CLB > アクセス制御 を選択します。

    4. アクセス制御 ページで、アクセス制御リストの作成 をクリックします。

    5. アクセス制御リストの作成」パネルで、以下のパラメーターを設定し、作成 をクリックします。

      パラメーター

      説明

      リスト名

      ACL の名前を入力します。

      複数のアドレスと説明の追加

      複数の IP エントリを追加する場合は、次の点に注意してください。

      • 1 行に 1 つのエントリを入力します。

      • IP アドレスまたは CIDR ブロックを備考と縦棒 (|) で区切ります。例: 192.168.1.0/24|Remarks

      • 一度に最大 50 のエントリを追加できます。

      タグとリソースグループ

      タグとリソースグループ をクリックし、タグキー、タグ値、リソースグループを選択します。

    IP エントリの追加

    アクセス制御リスト (ACL) を作成した後、IP アドレスまたは CIDR ブロックを追加できます。

    1. CLB コンソールにログインします

    2. 上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、CLB > アクセス制御 を選択します。

    4. アクセス制御リストを見つけ、管理操作 列でクリックします。

    5. IP エントリを追加します。

      • 方法 1: 複数のエントリの追加 をクリックします。ACL エントリの追加 パネルで、IP アドレスまたは CIDR ブロックとその備考を入力し、追加 をクリックします。

      • 方法 2: エントリの追加 をクリックします。[ACL エントリの追加] パネルで、[IP アドレス/ IP CIDRブロック] および [コメント] を入力し、[追加] をクリックします。

        エントリを追加する際は、次の点に注意してください。

        • 1 行に 1 つのエントリを入力します。

        • IP アドレスまたは CIDR ブロックを備考と縦棒 (|) で区切ります。例: 192.168.1.0/24|Remarks

    6. 追加された IP エントリがリストに表示されます。

      エントリを削除するには、該当のエントリを見つけ、削除操作 列でクリックします。また、1つ以上のエントリを選択して、リストの下部にある 削除 をクリックすることもできます。

    アクセス制御の有効化

    リスナーに対してホワイトリスト またはブラックリスト を有効にできます。

    1. CLB コンソールにログインします。

    2. 上部のナビゲーションバーで、インスタンスがデプロイされているリージョンを選択します。

    3. ターゲットインスタンスの ID をクリックします。

    4. リスナー」タブをクリックします。リスナーを見つけ、操作 列で 更多 > アクセス制御の設定 を選択します。

    5. アクセス制御設定 パネルで、次のパラメーターを設定し、OK をクリックします。

      パラメーター

      説明

      アクセス制御の有効化

      スイッチをオンにしてアクセス制御を有効にします。

      アクセス制御方式

      アクセス制御方法を選択します。

      • ホワイトリスト

      • ブラックリスト

      アクセス制御リストの選択

      アクセス制御リストを選択します。

      説明

      アクセス制御リスト内の IP エントリは重複できません。

    アクセス制御の無効化

    アクセス制御が不要になった場合は、無効にできます。

    1. CLB コンソールにログインします。

    2. インスタンスがデプロイされているリージョンを選択します。

    3. ターゲットインスタンスの ID をクリックします。

    4. [インスタンスの詳細] ページで、[リスナー] タブをクリックします。

    5. リスナーを見つけ、操作列で その他のオプションアクセス制御の設定 を選択します。

    6. アクセス制御設定 パネルで、「アクセス制御の有効化」スイッチをオフにし、OK をクリックします。