返信先: EXAM06 NATインスタンスに関する問題

はじめに フォーラム 問題集の内容について EXAM06 NATインスタンスに関する問題 返信先: EXAM06 NATインスタンスに関する問題

#1306
AWSWEB
キーマスター

件名を修正させていだきました。

NATインスタンスの構成についての問題になりますので、以下が正解になります。他の選択肢は間違いです。

正解:
NATインスタンスの SrcDestCheck 属性を無効にする(送信元/送信先チェックを無効にする)

ご指摘頂いた「ネットワークACLでアウトバウンドポート80を有効にする。」については、上記条件で間違いです。

※補足
インバウンドではなくアウトバンドを指しています。アウトバウンドポート80番が拒否されている状態でも、インバウンドで許可されていればクライアントがサーバに対して80番ポートへのアクセスを行った際は接続できます。戻りの通信は1024以降を使うためアウトバンドポート80が拒否されていても通信ができます。

サーバが標準的なサービス(Web やメールなど)を提供する場合はWell-Known ポートを使用し、クライアントはエフェメラルポートを使用します。以下URLの内容をご参照いただければ意味がわかるかと存じます。また、AWS管理コンソール>VPC>サブネットよりACLの設定ができます。実際にIN、OUTでそれぞれ80番ポートを拒否して検証いただけると理解が深まると思います。OUTのみの拒否設定の場合はWEBへアクセスできると存じます。

参考URL:ポート番号