こんにちは!サーバーワークスの松井です!
AWSを運用しているとIPアドレスを制限したい時が多くあると思います。
その場合セキュリティグループに大量にCIDRブロックを設定しないといけないですよね。
そんな時に使える大量のセキュリティグループのルールを簡単に設定する方法をみなさんに伝授したいと思います。
CIDRブロックリストを作成
まずAWSのマネジメントコンソールでVPCを選択して、サイドバーよりマネージドプレフィックスリストを選択してください。
選択したらマネージドプレフィックスリストを作成します。
今回作成するCIDRブロックの上限を最大エントリで定義します。
定義したエントリ数までCIDRブロックを指定することができます。
マネージドプレフィックスリストを作成を押すとリストは完成です。
セキュリティグループを作成
次にセキュリティグループを作成します。
以下のようにインバウンドルールのソース選択から先程作ったマネージドプレフィックスリストを選択します。
同じポートのものであれば、マネージドプレフィックスリスト1つを選択するだけでリストに含まれるCIDRブロックをすべて一括で設定することができます。
※注意※
1セキュリティグループあたりのインバウンド・アウトバウンドルールそれぞれの60の上限の制約は受けるのでリストのCIDRブロックのエントリ数は、60以下にする必要があります。
60以上CIDRブロックを指定する際には、マネージドプレフィックスリストとセキュリティグループを分けましょう。
EC2にアタッチ
セキュリティグループを作成したらEC2にアタッチしてみてください。
通常のセキュリティグループの設定同様に接続が可能です。
以上、大量のセキュリティグループのルールを作成したい時の裏技の紹介でした!
それではまた!
