Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか?

最終更新日: 2020 年 8 月 14 日

ウェブサーバーに Elastic Load Balancing を使用しています。ロードバランサーがトラフィックをウェブサーバーに転送するために使用する IP アドレスを知りたいです。ロードバランサーの IP アドレスを見つける方法を教えてください。

簡単な説明

ロードバランサーの DNS 名を解決することにより、内部ロードバランサーまたはインターネットに接続されたロードバランサーに関連付けられた IP アドレスを確認できます。これらは、クライアントがロードバランサー宛てのリクエストを送信する必要がある IP アドレスです。ただし、Classic Load Balancer と Application Load Balancer では、Elastic Network Interface に関連付けられたプライベート IP アドレスを、ウェブサーバーに転送されるリクエストの送信元 IP アドレスとして使用します。Network Load Balancer の場合、これらのリクエストの送信元 IP アドレスは、ターゲットグループの設定によって異なります。

これらの IP アドレスは、ウェブサーバーにおけるロードバランサートラフィックの許可やリクエスト処理など、さまざまな目的で使用されます。ベストプラクティスは、ウェブサーバーのセキュリティグループインバウンドルールを参照するセキュリティグループを使用し、Classic Load Balancer または Application Load Balancer からのロードバランサートラフィックを許可することです。ただし、Network Load Balancer はセキュリティグループをサポートしていないため、ターゲットグループ設定に基づいて、Network Load Balancer に関連付けられたクライアントの IP アドレスまたはプライベート IP アドレスをウェブサーバーのセキュリティグループで許可する必要があります。

解決方法

重要: Classic Load Balancer と Application Load Balancer の IP アドレスは、時間の経過とともに変化します。この情報を使用してこれらの IP アドレスを指すようにアプリケーションを静的に設定することは避けてください。

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください

AWS マネジメントコンソールを使用して、ロードバランサー Elastic Network Interface に関連付けられたプライベート IP アドレスを検索する

1.    Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

2.    [Load Balancing] (ロードバランシング) で、ナビゲーションペインから [Load Balancers] (ロードバランサー) を選択します。

3.    IP アドレスを検索するロードバランサーを選択します。

4.    [Description] (説明) タブで、[Name] (名前) をコピーします。

5.    [Network & Security] (ネットワーク & セキュリティ) で、ナビゲーションペインから [Network Interfaces] (ネットワークインターフェイス) を選択します。

6.    手順 4 でコピーしたロードバランサー名を検索ボックスに貼り付けます。フィルタリングされた結果には、ロードバランサーに関連付けられているすべての Elastic Network Interface が表示されます。

7.    フィルタリングされた結果の Elastic Network Interface ごとに、次の操作を行います。
Elastic Network Interface を選択します。
[Details] (詳細) タブを選択します。
Primary プライベート IPv4 IP の IP アドレスを含むインターフェイスを見つけます。これは、Elastic Network Interface の主要プライベート IP アドレスです。

AWS CLI を使用して、ロードバランサー Elastic Network Interface に関連付けられたプライベート IP アドレスを検索する

次のコマンドを実行します。

aws ec2 describe-network-interfaces --filters Name=description,Values="ELB elb-name" --query 'NetworkInterfaces[*].PrivateIpAddresses[*].PrivateIpAddress' --output text

elb-name を次のいずれかに置き換えます。

  • Classic Load Balancers の場合: ロードバランサーの名前
  • Application Load Balancers の場合: app/load-balancer-name/load-balancer-id
  • Network Load Balancer の場合: net/load-balancer-name/load-balancer-id

Application Load Balancer と Network Load Balancer の場合は、次のコマンドを使用して load-balancer-id を見つけます。

aws elbv2 describe-load-balancers --names load-balancer-name

load-balancer-id は、ARN においてロードバランサー名の後のスラッシュに続く、最後の文字フィールドです。</p


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?