かわたま.net

Enjoy Creative! かわたまのwebメモ

【VPC】AWSで特定のIPアドレスからのアクセスを制限する場合の設定方法

2015 December 04

Tag:

AWSで運用しているサイトが突然真っ白になり慌てて調べてみたところ、ひとつのIPからたくさんアタックが来ていたことが原因でサーバーがダウンしてしまっていたことが判明。

confファイルでIP制限をかけようとしたところ、「それだとブロックするためのリソースリソースも使ってしまうから、もっと外側のVPCでブロックした方が良いよ」とご指摘いただいたので、試してみました!

Amazon VPC とは?

Amazon Virtual Private Cloud(Amazon VPC)を使用すると、定義した仮想ネットワーク内にアマゾン ウェブ サービス(AWS)リソースを起動できます。仮想ネットワークは、ご自身のデータセンターで操作していた従来のネットワークとよく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。
» Amazon VPC とは?

うーん、難しい。。。

VPCで特定のIPを制限する設定手順

AWSのコンソールから、『VPC』へ。

AWS

Network ACLsへ。

AWS

①制限を掛けたいインスタンスを選択 → ②Inbound Rules → ③Edit

AWS

「Add another rule」をクリック

vpc04

Rule # → 1 (数字が小さいほうが優先順位が高い)
Type → All Traffic
Source → 制限したいIP/32
Allow / Deny → Deny
以上4箇所を指定したら「Save」

AWS

複数のIPを制限したい場合は、#1のルールを追加していきます。
これで特定のIPからのアタックを制限できます。