ELBで顧客IPアドレスのみ通信を許可するには
- ELBセキュリティグループで、指定のIPアドレスからのトラフィックのみを許可する。
- ELBのX-forwarded-forヘッダーでクライアントを判断して、トラフィックをフィルタリングするようにWebサーバーを構成する。
- この場合、WEBサーバのログにはELBのIPアドレスが記録される
X-forwarded-forヘッダー
クライアントの IP アドレスを識別するのに利用される。
X-Forwarded-Proto リクエストヘッダー
クライアントがELBへの接続に使用したプロトコル (HTTP または HTTPS) を識別するのに利用される。