Slide 15
Slide 15 text
紹介したプログラムを使い、NACLとセキュリティグループの動作を試してみます。
以下のケースを実行してみました。
※WEBサイトの通信ポートは「443」です。
No. NACL / 許可 NACL / 拒否 SG / インバウンド SG / アウトバウンド 結果
- すべて 許可以外すべて すべて すべて 内部からの通信を通します
1 443 許可以外すべて すべて すべて 内部からの通信を通しません
2 すべて 許可以外すべて 443 すべて 内部からの通信を通します
3 すべて 許可以外すべて 443 なし 内部からの通信を通しません
No.1~3の結果がどうなるか予想がつきますか?
※もちろんすべてWEBサイトにはアクセスできます。
インフラエンジニアの方であればおわかりでしたね(´;ω;`) さすがです。