STNSにIP Filter機能を追加した

allow_ips = ["10.1.1.1/24"]

上記のようなシンタックスがコンフィグにかけるようになりました。

用途としてはこれまで僕自身はクラウドサービスのSGでアクセス制限をしていたのですが、STNSをマルチクラウドで動かすにあたり、DNSフェイルオーバーを利用したいと考えました。その際にヘルスチェックをRoute53から行いたかったので、IPフィルターをサーバサイドで実装して、 /status はすべてのIPからアクセスを可能にして、それ以外のエンドポイントはIP制限を行うようにしました。

STNS自体がアクセスできなくなると、困るケースが多いと思うのでマルチクラウド化を進めていく際に活用していただければと思います。

カテゴリー: tech