すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:アクセス制御

    ドキュメントセンター

    Server Load Balancer:アクセス制御

    最終更新日:Mar 11, 2025

    Classic Load Balancer (CLB) インスタンスの各リスナーに対して、作成時または作成後にアクセス制御を設定できます。

    ACL

    アクセス制御リスト (ACL) は、ホワイトリストまたはブラックリストとして機能できます。 各リスナーに対して ACL を設定できます。

    • ホワイトリストとして: ACL 内の IP アドレスまたは CIDR ブロックからのリクエストのみが転送されます。

      • 該当するシナリオ: 特定の IP アドレスからのリクエストのみを許可します。

      • ホワイトリストが不適切に設定されていると、許可されている送信元 IP アドレスが制限されるため、サービスの可用性に影響を与える可能性があります。

    • ブラックリストとして: ACL 内の IP アドレスまたは CIDR ブロックからのすべてのリクエストが拒否されます。

      • 該当するシナリオ: 特定の IP アドレスからのすべてのリクエストをブロックします。

    ホワイトリストかブラックリストかに関係なく、ACL に IP エントリが含まれていない場合、その制御下のリスナーはすべての受信リクエストを転送します。

    制限事項

    • デフォルトでは、CLB リスナーは最大 3 つの ACL に関連付けることができます。 リスナー ACL は、CLB が利用可能なすべてのリージョンでサポートされています。

    • IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。

    • 単一のリスナーの場合、そのリスナーに関連付けられた ACL に追加される IP エントリの総数は 1,000 を超えることはできません。

    • 1 つの ACL は最大 50 のリスナーに関連付けることができます。

    • 同じリスナーに関連付けられた ACL 内の IP エントリは重複できません。

    手順

    次の図は、リスナーの ACL を設定する方法を示しています。

    ACL を作成する

    リスナーのアクセス制御を有効にする前に、ACL を作成する必要があります。

    1. CLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、CLB インスタンスがデプロイされているリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[CLB] > [アクセス制御] を選択します。

    4. [アクセス制御] ページで、[ACL の作成] をクリックします。

    5. [ACL の作成] パネルで、パラメーターを設定し、[作成] をクリックします。

      • (オプション) [複数のアドレス/CIDR ブロックと説明を追加]: 次のように 1 つ以上のエントリを入力します。

        • 1 行に 1 つのエントリを入力します。 Enter キーを押して新しい行を開始します。

        • エントリ内で、縦棒 (|) を使用して IP アドレスまたは CIDR ブロックを説明から区切ります。 例: 192.168.1.0/24|説明

        • 一度に最大 50 個のエントリを追加できます。

    IP エントリを追加する

    ACL を作成した後、ACL に 1 つ以上の IP エントリを追加します。 エントリは IP アドレスまたは CIDR ブロックです。

    1. CLB コンソール にログオンします。

    2. 上部のナビゲーションバーで、ACL が作成されたリージョンを選択します。

    3. 左側のナビゲーションウィンドウで、[CLB] > [アクセス制御] を選択します。

    4. ACL を見つけ、[アクション] 列の [管理] をクリックします。

    5. 次の方法で IP エントリを追加します。

      • 方法 1: [エントリの追加] をクリックします。 [ACL エントリの追加] パネルで、[IP アドレス/CIDR ブロック][備考] を設定し、[追加] をクリックします。

      • 方法 2: [ACL エントリの追加] をクリックします。 [ACL エントリの追加] パネルで、複数の IP アドレスまたは CIDR ブロックと説明を追加し、[追加] をクリックします。

        • 1 行に 1 つのエントリを入力します。 Enter キーを押して新しい行を開始します。

        • エントリ内で縦棒 (|) を使用して、IP アドレスまたは CIDR ブロックと説明を区切ります。 例: 192.168.1.0/24|説明

    6. エントリリストに追加した IP エントリを確認します。

      [アクション] 列の [削除] をクリックしてエントリを削除するか、複数のエントリを選択してリストの下にある [削除] をクリックしてバッチ削除します。

    アクセス制御を有効にする

    リスナーへのネットワークアクセスを制御するには、リスナーのホワイトリストまたはブラックリストを有効にします。

    1. CLB コンソール にログオンします。

    2. CLB インスタンスがデプロイされているリージョンを選択します。

    3. CLB インスタンスの ID をクリックします。

    4. [リスナー] タブをクリックします。 リスナーを見つけ、リスナー更多 > [アクセス制御の構成][アクション] 列の を選択します。

    5. [アクセス制御の設定] パネルで、パラメーターを設定し、[OK] をクリックします。

      • [アクセス制御]: クリックしてアクセス制御を有効にします。

      • [ACL タイプ]: [ホワイトリスト: 指定された IP アドレスが SLB インスタンスにアクセスすることを許可する] を選択します。

      • [ACL]: ACL を選択します。

        IPv6 インスタンスは IPv6 ACL にのみ関連付けることができます。 IPv4 インスタンスは IPv4 ACL にのみ関連付けることができます。

        説明

        複数の IP エントリはコンマ (,) で区切ります。 各 ACL に最大 300 の IP エントリを追加できます。 IP エントリは各 ACL 内で一意である必要があります。

    アクセス制御を無効にする

    リスナーにアクセス制御が不要になった場合は、リスナーのアクセス制御を無効にすることができます。

    1. CLB コンソール にログオンします。

    2. CLB インスタンスがデプロイされているリージョンを選択します。

    3. CLB インスタンスの ID をクリックします。

    4. インスタンスの詳細ページで、[リスナー] タブをクリックします。

    5. リスナーを見つけ、更多图标 > [アクセス制御の設定] を選択します。

    6. [アクセス制御の設定] パネルで、クリックしてアクセス制御を無効にし、[OK] をクリックします。