ALBとPrivate Linkで複数のVPCにルーティング
167{icon} {views} ALBにVPCエンドポイント(ENI)をターゲットとして設定し、パスごとにNLB→EC2へトラフィックを振り分ける仕組みを構築しています。特にセキュリティグループの設定やTerrafo […]...
ALBで送信IPアドレスベースのルーティングを試す
64{icon} {views} ALBのリスナールールでソースIPを指定し、WAFを使わずに簡易的なアクセス制限を行える。Terraformにより特定IP向けの固定レスポンスルールを設定し、EC2インスタンスから動作を […]...
WAFログをCloudWatch Logsと連携して海外からの攻撃を自動検知して通知する
109{icon} {views} ALBにWAFを設定し、日本以外からのアクセスをブロックしてCloudWatch Logsへ送信、メトリックフィルターとSNSを使ったメール通知を実現。結果としてロシアからの大規模アク […]...
CloudFront+WAF+Secrets ManagerでALBへの直接アクセスを防ぐ方法
189{icon} {views} CloudFrontからのみカスタムヘッダーを付与し、WAFがSecrets Managerの値と一致しないリクエストをブロックする構成です。ヘッダーをローテーションすることで、固定値 […]...
Route 53を使ったマルチリージョンのフェイルオーバーを試す
221{icon} {views} Route 53のフェイルオーバールーティングを中心にALBやACMなどを複数リージョンで組み合わせ、プライマリ障害時にセカンダリへ切り替わる仕組みをTerraformで実装した事例。 […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
737{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み […]...