すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:アクセス制御

    ドキュメントセンター

    Server Load Balancer:アクセス制御

    最終更新日:Jul 31, 2025

    Classic Load Balancer(CLB)インスタンスの各リスナーに対して、作成時または作成後にアクセス制御を設定できます。

    ACL

    アクセス制御リスト(ACL)は、ホワイトリストまたはブラックリストとして機能できます。 各リスナーに対して ACL を設定できます。

    • ホワイトリストとして:ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。

      • 該当するシナリオ:特定の IP アドレスからのリクエストのみを許可します。

      • ホワイトリストの設定が不適切な場合、許可される送信元 IP アドレスが制限されるため、サービスの可用性に影響を与える可能性があります。

    • ブラックリストとして:ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストが拒否されます。

      • 該当するシナリオ:特定の IP アドレスからのすべてのリクエストをブロックします。

    ホワイトリストかブラックリストかに関係なく、ACL に IP エントリが含まれていない場合、その制御下のリスナーはすべての受信リクエストを転送します。

    制限

    • デフォルトでは、CLB リスナーは最大 3 つの ACL に関連付けることができます。 リスナー ACL は、CLB が利用可能なすべてのリージョンでサポートされています。

    • IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。

    • 単一のリスナーの場合、リスナーに関連付けられた ACL に追加される IP エントリの総数は 1,000 を超えることはできません。

    • 1 つの ACL は最大 50 のリスナーに関連付けることができます。

    • 同じリスナーに関連付けられた ACL 内の IP エントリは重複できません。

    手順

    次の図は、リスナーの ACL を設定する方法を示しています。

    ACL を作成する

    リスナーのアクセス制御を有効にする前に、ACL を作成する必要があります。

    1. CLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、CLB インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[CLB] > [アクセス制御] を選択します。

    4. [アクセス制御] ページで、[ACL の作成] をクリックします。

    5. [ACL の作成] パネルで、パラメーターを設定し、[作成] をクリックします。

      パラメーター

      説明

      [ACL 名]

      ACL の名前を入力します。

      [複数のアドレス/CIDR ブロックと説明を追加]

      次のように 1 つ以上のエントリを入力します。

      • 1 行に 1 つのエントリを入力します。 Enter キーを押して新しい行を開始します。

      • エントリ内で、縦棒(|)を使用して IP アドレスまたは CIDR ブロックを説明から区切ります。 例:192.168.1.0/24|Description

      • 一度に最大 50 個のエントリを追加できます。

      [タグとリソースグループ]

      [タグとリソースグループ] をクリックして展開します。 [タグキー][タグ値]、および [リソースグループ] を設定します。

    IP エントリを追加する

    ACL を作成した後、ACL に 1 つ以上の IP エントリを追加します。 エントリは IP アドレスまたは CIDR ブロックです。

    1. CLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、ACL が作成されたリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[CLB] > [アクセス制御] を選択します。

    4. ACL を見つけ、[アクション] 列の [管理] をクリックします。

    5. 次の方法で IP エントリを追加します。

      • 方法 1:[エントリの追加] をクリックします。 [ACL エントリの追加] パネルで、[IP アドレス/CIDR ブロック][備考] を設定し、[追加] をクリックします。

      • 方法 2:[ACL エントリの追加] をクリックします。 [ACL エントリの追加] パネルで、複数の IP アドレスまたは CIDR ブロックと説明を追加し、[追加] をクリックします。

        • 1 行に 1 つのエントリを入力します。 Enter キーを押して新しい行を開始します。

        • エントリ内で縦棒(|)を使用して、IP アドレスまたは CIDR ブロックと説明を区切ります。 例:192.168.1.0/24|Description

    6. エントリリストに追加した IP エントリを確認します。

      [アクション] 列の [削除] をクリックしてエントリを削除するか、複数のエントリを選択してリストの下の [削除] をクリックしてバッチ削除します。

    アクセス制御を有効にする

    リスナーへのネットワークアクセスを制御するために、リスナーのホワイトリストまたはブラックリストを有効にします。

    1. CLB コンソール にログオンします。

    2. CLB インスタンスがデプロイされているリージョンを選択します。

    3. CLB インスタンスの ID をクリックします。

    4. [リスナー] タブをクリックします。リスナーを探し、[操作] 列で 更多 > [アクセス制御の設定] を選択します。

    5. [アクセス制御の設定] パネルで、パラメーターを設定し、[OK] をクリックします。

      • [アクセス制御]:クリックしてアクセス制御を有効にします。

      • [ACL タイプ][ホワイトリスト:指定された IP アドレスが SLB インスタンスにアクセスすることを許可する] を選択します。

      • [ACL]:ACL を選択します。

        IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。

        説明

        複数の IP エントリはコンマ(,)で区切ります。 各 ACL に最大 300 の IP エントリを追加できます。 IP エントリは各 ACL 内で一意である必要があります。

    アクセス制御を無効にする

    リスナーにアクセス制御が不要になった場合は、リスナーのアクセス制御を無効にすることができます。

    1. CLB コンソール にログオンします。

    2. CLB インスタンスがデプロイされているリージョンを選択します。

    3. CLB インスタンスの ID をクリックします。

    4. インスタンスの詳細ページで、[リスナー] タブをクリックします。

    5. リスナーを見つけて、更多图标 > [アクセス制御の設定] を選択します。

    6. [アクセス制御の設定] パネルで、クリックしてアクセス制御を無効にし、[OK] をクリックします。