LaravelでのALBからのIPアクセス制限方法

概要

Amazon Web Services (AWS) のApplication Load Balancer (ALB)を使用している場合、ALBからのアクセスを制限するために、LaravelアプリケーションでIPベースのアクセス制御を行うことができます。この記事では、ALBから取得したIPアドレスを使用して、Laravelでアクセス制限を行う方法について説明します。

コンテンツ

1. IPアドレスの取得

まず最初に、ALBからのリクエストで使用されるIPアドレスを取得する必要があります。Laravelでは、リクエストオブジェクトを使用してIPアドレスを取得することができます。以下のコードを使用して、リクエストからIPアドレスを取得します。

$ip = $request->ip();

2. IP制限の実装

次に、取得したIPアドレスを使用して、アクセス制限を実装します。Laravelでは、ミドルウェアを使用してアクセス制限を行うことができます。php artisan make:middlewareコマンドを使用して、ミドルウェアを作成します。

php artisan make:middleware RestrictAccess

作成されたRestrictAccessミドルウェアのhandleメソッドに、IPアドレスの制限ロジックを実装します。以下のコードは、ALBからのリクエストでのみアクセスを許可する例です。

public function handle($request, Closure $next)
{
    $allowedIps = ['x.x.x.x', 'y.y.y.y']; // ALBのIPアドレスを指定

    if (!in_array($request->ip(), $allowedIps)) {
        abort(403, 'Unauthorized IP address.');
    }

    return $next($request);
}

上記の例では、$allowedIps配列にALBのIPアドレスを指定しています。リクエストのIPアドレスが$allowedIpsに含まれていない場合、abort関数を使用して403エラーを返します。

3. ミドルウェアの登録

最後に、作成したミドルウェアをルートに登録する必要があります。app/Http/Kernel.phpファイルを開き、$routeMiddlewareプロパティにミドルウェアを追加します。

protected $routeMiddleware = [
    // ...
    'restrictAccess' => \App\Http\Middleware\RestrictAccess::class,
];

次に、アクセス制限を適用したいルートグループやルートに対して、'restrictAccess'ミドルウェアを使用してアクセス制限を有効にします。

Route::middleware('restrictAccess')->group(function (){
    // アクセス制限を適用したいルートを定義
});

以上で、ALBからのIPアクセス制限が実装されました。

まとめ

この記事では、LaravelアプリケーションでALBからのIPアクセスを制限する方法について説明しました。ALBからのリクエストで使用されるIPアドレスを取得し、それを使用してアクセス制限を実装することができます。ミドルウェアを使用してアクセス制御を行い、ALBからのアクセスのみを許可することができます。