ALBのIPアドレスを調査する

1月 9, 2020AWS,ELB

概要

  • ALB(Application Load Balancer)は、スケールアウトやALBが代替されるタイミングで割り当てられている IPアドレスが変わります。そのため、ALBへのアクセスはDNS名を使用しますが、トラブルシューティングやパケットキャプチャを行う際にALB のIPアドレスを把握したい場合があります。
  • 今回は、Internalに配置しているALB のIPアドレスを調査する方法をご紹介します。

ALBのプライベートIP調べ方

nslookupコマンドで、ALBのIPアドレスを調べる

  • Route 53を使用し、backend.oji-cloud.net のレコードにALB のDNS名を登録していると仮定します。ALB に対して、nslookupを行い、ALBのIPアドレスを確認します。
  • この方法を使用することで、internalに配置しているALB も IPアドレスを調査することが可能です。

niikawa@niikawa1:~$ nslookup backend.oji-cloud.net
Server:         10.0.2.4
Address:        10.0.2.4#53
Non-authoritative answer:
Name:   backend.oji-cloud.net
Address: 10.10.2.55
Name:   backend.oji-cloud.net
Address: 10.10.3.111
 

EC2 のENIからIPアドレスを調べる

  • EC2のAWSコンソールを使用し、フィルターからALBに設定されている名前で検索します。検索結果より、現在ALB に割り当てられているENI(Elastic Network Interface)のIPアドレスを確認します。
 

CloudTrailからIPアドレスがいつ変わったかを調べる

  • nslookupやEC2のAWSコンソールでは、現在のALB IPアドレスを調べることができますが、以前のIPアドレスがいつから使えなくなったのか?、現在のIPアドレスはいつ変わったのか?を知ることはできません。
  • そこでCloudTrail を使って、Network Interface の履歴を調べます。
  • イベント履歴より、フィルターに"リソースタイプ" / “NetworkInterface" を指定します。
  • この履歴からIPアドレスは分かりませんが、前述のEC2のAWSコンソールから調べたENIの id を元に、ALB に使用していたNetwork Interfaceの作成された日時、削除された日時を追うことが可能です。

AWS,ELB

Posted by takaaki