ELBで顧客IPアドレスのみ通信を許可するには

  • ELBセキュリティグループで、指定のIPアドレスからのトラフィックのみを許可する。
  • ELBのX-forwarded-forヘッダーでクライアントを判断して、トラフィックをフィルタリングするようにWebサーバーを構成する。
    • この場合、WEBサーバのログにはELBのIPアドレスが記録される

 

 

X-forwarded-forヘッダー

クライアントの IP アドレスを識別するのに利用される。

 

X-Forwarded-Proto リクエストヘッダー

クライアントがELBへの接続に使用したプロトコル (HTTP または HTTPS) を識別するのに利用される。