はじめに
AWS の Lightsail 安くて良いですね。
ただファイアウォールの仕様が良く分からなかったので、とりあえず検証してみたものをメモとして残しておきます。
注意
- 素人検証なので鵜呑みにしないでください。大きな誤解が含まれている可能性があります。特にファイアウォールはセキュリティに大きく関係しています。この記事を参考にしたことで事故が発生した場合でも、筆者は責任を取れませんので十分ご注意ください。
- どこかに詳しい情報が載っていましたら、お知らせ頂けると嬉しいです。
いざ検証
前提
今回の検証ではインスタンスを3つ、作成しました。
- アカウントAで作成したインスタンス1(メイン)
- 同じくアカウントAで作成したインスタンス2
- 別のアカウントBで作成したインスタンス3
インスタンス1では nginx で HTTP サーバを建てていますが、ファイアウォールではポートを開放していません。 そこに wget をインストールしたインスタンス2とインスタンス3からインスタンス1へ wget を利用してアクセス( index.html をダウンロード)します。 ※よく考えたら ping で十分だった気がします。
結果
検証1
インスタンス 2 からインスタンス 1 (グローバル IP アドレス)へ -> ×
検証2
インスタンス 2 からインスタンス 1 (ローカル IP アドレス)へ -> 〇
検証3
インスタンス 3 からインスタンス 1 (グローバル IP アドレス)へ -> ×
検証4
インスタンス 3 からインスタンス 1 (ローカル IP アドレス)へ -> ×
結論
よって、同じアカウントで作成したインスタンス同士で、かつローカルIPアドレスへの場合のみ、ファイアウォールでポートを開放していなくても通信することが出来るようです。
あとがき
本当に鵜呑みにしないでくださいね。