固定IPでファイアウォールを通り抜ける方法
会社のオフィスに入る時、受付で身分証明書を見せますよね?
インターネットの世界でも同じことが起きています。
「この人は信頼できる人ですか?」
という確認が必要なんです。
あなたのアプリが外部サービスに接続しようとしても、「知らない人お断り!」と言われてしまう
「あ、○○さんですね!いつもの方ですね!」と認識してもらえて、スムーズに接続できる
家(あなたのアプリ)から会社(外部サービス)に行く時の経路です。
毎日同じナンバープレートの車で、同じ道を通って、同じ門番に挨拶して入場します。
車のナンバープレートを取得するのと同じです。
一度取得すると、ずっと同じ番号を使えます。
完了!
例:203.0.113.1
というIPが手に入る
家と会社を繋ぐ橋を作ります。
この橋を通る時に、さっきのナンバープレートを付けてもらいます。
橋完成!
通るたびに
同じナンバーに変更
「外に出る時はこの橋を使ってね」という看板を立てます。
これがないと、どの道を通ればいいか分からなくなります。
道案内完了!
外向きの通信は
全部NAT橋経由
会社の門番に「このナンバーの車は通してください」と伝えます。
これで門番があなたを認識してくれるようになります。
登録完了!
固定IPが
通行許可リストに追加
NAT橋の場所を間違える
NAT橋は「パブリックサブネット」に作ってください。「プライベートサブネット」に作ると動きません。
道路で言うと「表通り」に橋を架けるイメージです。
NAT橋は時間課金です
使わない時は削除すれば料金を節約できます。でも、削除すると外部接続ができなくなるので注意してください。
設定後は必ずテストを!
実際にアプリから外部サービスに接続して、正常に動作することを確認してください。
接続先のサービスが「IPアドレスでのアクセス制限」に対応しているか確認してください。
対応していない場合は、この方法では解決できません。
これで、あなたのアプリは毎回同じ「身分証明書」を持って外部サービスにアクセスできるようになりました。
もう「知らない人お断り」と言われることはありません!
Created by SSuzuki1063
AWS SAP Learning Resources
Created by SSuzuki1063
AWS SAP Learning Resources