質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2024-08-27
【背景】
セキュリティ強化を目的として、ブラウザからのアクセスを制限する検討を進めています。現在VPNオプションを利用している環境で、どの接続経路を遮断すべきか判断するため、接続情報更新画面に表示される項目の違いを明確にしたいと考えています。マニュアル(https://aws.accel-mart.com/startup_guide/texts/03_startup/01_sec_group.html)を確認しましたが、詳細な説明が見つかりませんでした。
Q1.
接続情報更新画面で設定できる「フロントエンド」と「フロントエンド(プライベート)」は、それぞれどのような通信経路を制御するものですか?回答
A1.
それぞれのセキュリティグループが制御する通信経路は以下の通りです。フロントエンド
インターネット経由でのHTTPSアクセスを制御するセキュリティグループです。一般的なWebブラウザからの通常のHTTPS通信が該当します。
フロントエンド(プライベート)
プライベート接続用ロードバランサーを経由したHTTPSアクセスを制御するセキュリティグループです。VPNオプションをご利用の環境では、VPN経由でのHTTPSアクセスがこちらに該当します。