Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか?

最終更新日: 2019 年 9 月 24 日

ウェブサーバーに Elastic Load Balancing を使用しています。ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを知りたいです。ロードバランサーの IP アドレスを見つける方法を教えてください。

簡単な説明

ロードバランサーの DNS 名を解決することにより、内部ロードバランサーまたはインターネットに接続されたロードバランサーに関連付けられた IP アドレスを判断できます。これらは、クライアントがロードバランサー宛てのリクエストを送信する必要がある IP アドレスです。ただし、Classic Load Balancer と Application Load Balancer では、Elastic Network Interface に関連付けられたプライベート IP アドレスを、ウェブサーバーに転送されるリクエストの送信元 IP アドレスとして使用します。Network Load Balancer の場合、これらのリクエストの送信元 IP アドレスは、ターゲットグループの設定によって異なります。

これらの IP アドレスは、ウェブサーバーでのロードバランサートラフィックの許可やリクエスト処理など、さまざまな目的で使用します。ウェブサーバーで参照するセキュリティグループを使用して、Classic Load Balancer または Application Load Balancer からのロードバランサートラフィックをホワイトリストに登録することをお勧めします。ただし、Network Load Balancer はターゲットグループ設定に基づいてセキュリティグループをサポートしていないため、Network Load Balancer に関連付けられたクライアントの IP アドレスまたはプライベート IP アドレスをウェブサーバーのセキュリティグループで許可する必要があります。

解決方法

注意: Classic Load Balancer と Application Load Balancer の IP アドレスは、時間の経過とともに変化します。この情報を使用して、IP アドレスを指すようにアプリケーションを静的に設定することは避けてください。

コンソールを使用して、ロードバランサー Elastic Network Interface に関連付けられたプライベート IP アドレスを検索する

1.Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

2.[Load Balancing] の下で、ナビゲーションペインから [Load Balancers] を選択します。

3.IP アドレスを検索するロードバランサーを選択します。

4.[Description ] タブで、[Name] をコピーします。

5.[Network&Security] の下で、ナビゲーションペインから [Network Interfaces] を選択します。

6.手順 4 でコピーしたロードバランサー名を検索ボックスに貼り付けます。フィルタリングされた結果には、ロードバランサーに関連付けられているすべての Elastic Network Interface が表示されます。

7.フィルタリングされた結果の Elastic Network Interface ごとに、次の操作を行います。
[Elastic Network Interface] を選択します。
[Details] タブを選択します。
Primary private IPv4 IP の IP アドレスを含むインターフェイスを見つけます。これは、Elastic Network Interface の主要プライベート IP アドレスです。

AWS CLI を使用して、ロードバランサー Elastic Network Interface に関連付けられたプライベート IP アドレスを検索する

次のコマンドを実行します。

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

elb-name を次のいずれかに置き換えます。

  • Classic Load Balancers の場合 : ロードバランサーの名前
  • Application Load Balancers の場合: app/load-balancer-name/load-balancer-id
  • Network Load Balancer の場合: net/load-balancer-name/load-balancer-id

Application Load Balancer と Network Load Balancer の場合は、次のコマンドを使用して load-balancer-id を見つけます。

aws elbv2 describe-load-balancers --names load-balancer-name

load-balancer-id は、ARN のロードバランサーの名前の後の末尾のスラッシュに続く文字の最後のフィールドです。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合