|
|
|
2018年08月24日
カテゴリ:カテゴリ未分類
SAAにおいて、セキュリティグループとACLの違いはおそらく1,2問は出題されるし確実に点が取れるポイントなので確実に理解する必要がある。
セキュリティグループはステートフル。行きのパケットを許可すれば自動で戻りも許可されるので設定は不要。逆にACLは両方設定する必要がある。 セキュリティグループはデフォルトでinboundはすべて拒否なので ssh や web などは個別に許可する必要あり。逆にデフォルトのACLの場合はすべて許可されている。 sg と Network ACL の比較 例題: VPC に EC2 インスタンスを構築しました。そのサーバへ接続する踏み台サーバを設置します。このサーバのIP アドレスは 10.100.0.1 です。このEC2 インスタンスはデフォルトの ACL を使用しています。この踏み台サーバから EC2へ ssh 接続するために必要な設定はどれでしょうか。 ア. セキュリティグループを設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の TCP 22 番を許可する。 イ. セキュリティグループを設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の UDP 22 番を許可する。 ウ. ACL を設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の TCP 22 番を許可する。 エ. ACL を設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の UDP 22 番を許可する。 答えはこちら .. お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018年08月24日 01時41分08秒
|
