SAA#80

  • このトピックには1件の返信、2人の参加者があり、最後にAWSWEBにより1年前に更新されました。
2件の投稿を表示中 - 1 - 2件目 (全2件中)
  • 投稿者
    投稿
  • #4711
    AyumuF
    参加者

    VPCのサブネットに、広範囲のポートを許可して、許可した範囲内の複数の非連続ポートを拒否する必要があります。正しい設定を選択してください。

    の答えが、
    「ネットワークACLを使用して、広範囲のポートの許可ルールの後に、ブロックされるポートの拒否ルールを設定します。」
    となっていますが、ネットワークACLのルールは
    『ルールがトラフィックに一致すると、それと相反するより高い数値のルールの有無にかかわらず、すぐに適用されます。』
    となっており、上記の設定では拒否が効かないのではないでしょうか。
    「ネットワークACLを使用して、広範囲のポートの許可ルールよりも先に、ブロックされるポートの拒否ルールを設定します。」が正解ではないかと思います。
    何卒宜しくお願い致します。

    #4733
    AWSWEB
    キーマスター

    コメントありがとうございます。拒否ルールから設定するのが正しいため、回答を訂正させていただきました。
    ※2名の方よりコメントを頂いており、1件に集約して回答しております。

2件の投稿を表示中 - 1 - 2件目 (全2件中)
  • このトピックに返信するにはログインが必要です。