専用ロードバランサの許可リスト

logo cloud active logo hybrid disabled logo server disabled logo rtf disabled

IP アドレスによる専用ロードバランサ (DLB) へのアクセスを許可するには、それらの IP アドレスを DLB の許可リストに CIDR 表記で追加する必要があります。

許可リストは、CN 証明書レベルではなく、ロードバランサレベルのインバウンド接続でのみ動作します。

許可リストに登録した IP アドレスは、DLB を作成するときに追加するか、または Runtime Manager やコマンドラインインターフェースを使用して既存の DLB に追加できます。

DLB 許可リストエントリの制限

DLB 許可リストに追加できる IP アドレスエントリの最大数は、HTTP 要求を受信したときの DLB の動作を指定する DLB 設定のインバウンド HTTP モード設定によって異なります。

インバウンド HTTP モード 許可リストエントリの最大数

Off (オフ)

240

On (オン)

120

Redirect (リダイレクト)

120

DLB 許可リストのエントリ数が 120 を超えると、HTTP モードを ​[On (オン)]​ に設定できなくなります。

既存の DLB の許可リストに IP アドレスを追加する

Runtime Manager を使用して DLB の許可リストに IP アドレスを追加する手順は、次のとおりです。

  1. Anypoint Platform から ​[Runtime Manager]​ をクリックします。

  2. [Load Balancers (ロードバランサ)]​ をクリックして、ロードバランサ名をクリックします。

  3. [Whitelisted CIDRs (ホワイトリストに登録されている CIDR)]​ タブで、​[Add New CIDR (新規 CIDR を追加)]​ をクリックします。

    *ロードバランサの設定ページの [Add New CIDR (新規 CIDR を追加)] オプション
    Figure 1. [Whitelisted CIDRs (ホワイトリストに登録されている CIDR)]​ タブの ​[Add New CIDR (新規 CIDR を追加)]​ を示す矢印。
  4. 有効な CIDR 形式で IP アドレスを入力します (例: 10.2.0.0/16​)。

  5. [Add To List (リストに追加)]​ をクリックします。

  6. CIDR を削除する場合は、​…​​ アイコンにマウスポインタを置いて、ごみ箱アイコンを表示します。

  7. [Apply Changes (変更を適用)]​ をクリックします。

CLI を使用して DLB の許可リストに IP アドレス範囲を追加するには、次のように入力します。

cloudhub load-balancer whitelist add myLB_name myCIDRblock

IP アドレスは有効な CIDR 形式で指定されている必要があります (例: 10.2.0.0/16​)。

許可リストから IP アドレスを削除するには、次のように入力します。

cloudhub load-balancer whitelist remove myLB_name myCIDRblock

Was this article helpful?

💙 Thanks for your feedback!