EC2でのみ内部マシンの受信トラフィックを許可するにはどうすればよいですか?
ElasticsearchがインストールされたEC2マシンを持っています。ポートを取得する必要があります9200オープンして、同じリージョンの他の内部マシンがこのポートにアクセスできるようにします。このポートを公開したままにするつもりはありません。
これを行う方法がわかりません。そのために使用できるカスタムIPはありますか? VPCを使用する必要がありますか?
EC2にはパブリックIPとプライベートIPがあります。プライベートIPを使用して、セキュリティグループの受信設定で適切なルールを作成します。
AWSマネジメントコンソールにログインし、EC2に移動します。
プライベートIPを取得するには、[インスタンス]に移動します。 EC2インスタンスを選択し、[説明]タブに移動します。そこにプライベートIPがあります。
セキュリティグループルールを作成するには、[ネットワークとセキュリティ]> [セキュリティグループ]に移動します。適切なセキュリティ設定を選択し、プライベートIPを使用してポート9200を追加します。
編集:新しいセキュリティグループを作成する代わりに、編集既存のセキュリティグループをお勧めします。各EC2には、作成時にセキュリティグループが付属しています。
方法:
- https://console.aws.Amazon.com/ec2/ でAmazon EC2コンソールを開きます。
- ナビゲーションペインでSecurity Groupsを選択します。
- 受信ポート9200を許可するEC2インスタンスで使用されるセキュリティグループを選択します。
- 選択したら、受信タブで編集を選択します。
- Edit inbound rule ページが開いたら、-Add Ruleを選択します。ここで、他のEC2インスタンスの Private IP を使用してポート9200を追加できます。
新しいセキュリティルールを追加するときのサンプルVaues:
- タイプ:カスタムTCPルール
- プロトコル:TCP
- ポート範囲:9200
- 出典:カスタムIP 172.25.25.25/32
リファレンス: http://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
AWS EC2インスタンスにはプライベートIPとパブリックIPの両方があります。プライベートIPを確認するには、AWS EC2管理コンソールでインスタンスをクリックし、右クリック-> [ネットワーク]-> [プライベートIPアドレスの管理]をクリックします。
プライベートIPアドレスとパブリックIPアドレスの両方を確認できます。パブリックIPアドレス上のすべての受信トラフィックをブロックし、プライベートIPアドレスを使用してネットワーク内に接続できます。