QA@IT
«質問へ戻る

質問を投稿

SecurityGroupに、AutoScalingで動的に作られたインスタンスを識別させるには?

現在、AWSのEC2のAutoScalingの機能を使って動的に作成されるアプリケーションサーバと、一つのsolrサーバを構築しています。
このアプリはsolrを使っているのですが、ここで困った点があります。

solrは8983ポートにアクセスすれば誰でもクエリを投げる事ができます。そこで昔はEC2が提供するSecurityGroupを使って、solrサーバの8983に対しては、特定のIPアドレスのアクセスしか許可しないという方針をとっていました。

しかし、今回はAutoScalingを実装したことによって、動的にサーバのインスタンスが作成され、IPアドレスが特定できなくなってしまいました。

この場合、どのように解決すればいいのでしょうか?

タイトルは「SecurityGroupに、AutoScalingで動的に作られたインスタンスを識別させるには?」となっていますが、解決策はいくつかあると思います。
ですので、タイトル以外の方法でもなにかあればご指摘いただけると幸いです。

現在、AWSのEC2のAutoScalingの機能を使って動的に作成されるアプリケーションサーバと、一つのsolrサーバを構築しています。
このアプリはsolrを使っているのですが、ここで困った点があります。

solrは8983ポートにアクセスすれば誰でもクエリを投げる事ができます。そこで昔はEC2が提供するSecurityGroupを使って、solrサーバの8983に対しては、特定のIPアドレスのアクセスしか許可しないという方針をとっていました。

しかし、今回はAutoScalingを実装したことによって、動的にサーバのインスタンスが作成され、IPアドレスが特定できなくなってしまいました。

この場合、どのように解決すればいいのでしょうか?

タイトルは「SecurityGroupに、AutoScalingで動的に作られたインスタンスを識別させるには?」となっていますが、解決策はいくつかあると思います。
ですので、タイトル以外の方法でもなにかあればご指摘いただけると幸いです。