NLBとTransfer Family for FTPの組み合わせでのGlobal IPについて

0

現在、NLBをパブリック側に出し、Transfer Family For FTPと接続を行い、外部からのFTP受信環境を構築しています。 悪質なアクセスを防ぐために、IPアドレスを洗い出して、セキュリティグループで接続できないように制御を行い、負荷がかからないような仕掛けにしたいと考えています。

ただ、NLBからTransfer Familyを通って認証のLambdaでエラーにした時のログには、AWS内部のIPアドレスに変わっており、 IPアドレスの特定はVPCフローログから同じ時間のもので見つけ出すしか方法がなさそうな状況です。

NLBからTransfer Familyを通った時にも、外部からアクセスが来た時のGlobal IPで出力されるようにする方法はありますでしょうか?

1回答
0

私の手元にTransfer FamilyとNLBの構成を試せる環境が無いので、できるかわからないのですがNLBのターゲットグループでクライアントIPを保持するように設定した場合はログに接続元IPは表示されますでしょうか?
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/network/load-balancer-target-groups.html

以下のドキュメントを見る限りだとNLBのIPが表示されるのは仕様みたいなので無理かもしれませんが念のため試してみたください。
https://docs.aws.amazon.com/ja_jp/transfer/latest/userguide/sftp-for-transfer-family.html

Network Load Balancer を使用する場合、 AWS Transfer Family CloudWatch ログには実際のクライアント IP アドレスではなくNLB、 の IP アドレスが表示されます。

profile picture
エキスパート
回答済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ