- このトピックには1件の返信、2人の参加者があり、最後に
により1年前に更新されました。
2件の投稿を表示中 - 1 - 2件目 (全2件中)
-
投稿
-
VPCのサブネットに、広範囲のポートを許可して、許可した範囲内の複数の非連続ポートを拒否する必要があります。正しい設定を選択してください。
の答えが、
「ネットワークACLを使用して、広範囲のポートの許可ルールの後に、ブロックされるポートの拒否ルールを設定します。」
となっていますが、ネットワークACLのルールは
『ルールがトラフィックに一致すると、それと相反するより高い数値のルールの有無にかかわらず、すぐに適用されます。』
となっており、上記の設定では拒否が効かないのではないでしょうか。
「ネットワークACLを使用して、広範囲のポートの許可ルールよりも先に、ブロックされるポートの拒否ルールを設定します。」が正解ではないかと思います。
何卒宜しくお願い致します。
2件の投稿を表示中 - 1 - 2件目 (全2件中)
- このトピックに返信するにはログインが必要です。