AWS Elastic Beanstalk 環境をプライベートにして、クライアントネットワーク内からのみアクセスできるようにしたいと考えています。
簡単な説明
Elastic Beanstalk 環境は、起動を内部でのみ可視化することも、外部に可視化することもできます。このオプションは、負荷分散環境でのみ使用できます。単一インスタンス環境の Elastic IP アドレスがないと Elastic Beanstalk アプリケーションを作成することはできません。Elastic IP アドレスは単一インスタンス環境での通信に使用され、単一インスタンス環境は常にパブリックです。負荷分散の可視性が内部に設定されている Elastic Beanstalk 環境を作成したが、インスタンスがまだ Elastic IP またはパブリック IP を使用している場合、問題が発生する可能性があります。
注: 単一インスタンス環境の Elastic IP がなければ、Elastic Beanstalk 環境を作成することはできません。可視性が内部に設定された負荷分散環境を使用するのがベストプラクティスです。こうすることで、インスタンスに Elastic IP がなくても環境を作成できます。
解決策
Elastic Beanstalk 環境をプライベートにし、内部でのみ可視化するには、次の手順を実行します。
- Elastic Beanstalk の設定の詳細に移動します。
- [ネットワークとデータベース] 設定 で [インスタンス設定] を選択し、[パブリック IP アドレス] オプションの選択を解除します。
- [インスタンスのトラフィックとスケーリング] 設定で、[ロードバランサーのネットワーク設定] を選択し、[可視性] を [内部] に設定します。
注: Amazon Virtual Private Cloud (Amazon VPC) を選択した場合にのみ、ロードバランサーの可視性を [内部] または [パブリック] に設定できます。Amazon VPC を選択していない場合、ロードバランサーの可視性は [パブリック] に設定され、変更することはできません。
関連情報
プライベート VPC