専用ロードバランサの許可リスト
IP アドレスによる専用ロードバランサ (DLB) へのアクセスを許可するには、それらの IP アドレスを DLB の許可リストに CIDR 表記で追加する必要があります。
| 許可リストは、CN 証明書レベルではなく、ロードバランサレベルのインバウンド接続でのみ動作します。 |
許可リストに登録した IP アドレスは、DLB を作成するときに追加するか、または Runtime Manager やコマンドラインインターフェースを使用して既存の DLB に追加できます。
DLB 許可リストエントリの制限
DLB 許可リストに追加できる IP アドレスエントリの最大数は、HTTP 要求を受信したときの DLB の動作を指定する DLB 設定のインバウンド HTTP モード設定によって異なります。
| インバウンド HTTP モード | 許可リストエントリの最大数 |
|---|---|
Off (オフ) |
240 |
On (オン) |
120 |
Redirect (リダイレクト) |
120 |
| DLB 許可リストのエントリ数が 120 を超えると、HTTP モードを [On (オン)] に設定できなくなります。 |
既存の DLB の許可リストに IP アドレスを追加する
Runtime Manager を使用して DLB の許可リストに IP アドレスを追加する手順は、次のとおりです。
-
Anypoint Platform から [Runtime Manager] をクリックします。
-
[Load Balancers (ロードバランサ)] をクリックして、ロードバランサ名をクリックします。
-
[Whitelisted CIDRs (ホワイトリストに登録されている CIDR)] タブで、[Add New CIDR (新規 CIDR を追加)] をクリックします。
![*ロードバランサの設定ページの [Add New CIDR (新規 CIDR を追加)] オプション](_images/lb-allowlist-update.png)
Figure 1. [Whitelisted CIDRs (ホワイトリストに登録されている CIDR)] タブの [Add New CIDR (新規 CIDR を追加)] を示す矢印。 -
有効な CIDR 形式で IP アドレスを入力します (例:
10.2.0.0/16)。 -
[Add To List (リストに追加)] をクリックします。
-
CIDR を削除する場合は、… アイコンにマウスポインタを置いて、ごみ箱アイコンを表示します。
-
[Apply Changes (変更を適用)] をクリックします。
CLI を使用して DLB の許可リストに IP アドレス範囲を追加するには、次のように入力します。
cloudhub load-balancer whitelist add myLB_name myCIDRblock
IP アドレスは有効な CIDR 形式で指定されている必要があります (例: 10.2.0.0/16)。
許可リストから IP アドレスを削除するには、次のように入力します。
cloudhub load-balancer whitelist remove myLB_name myCIDRblock