- このトピックには2件の返信、1人の参加者があり、最後に
により1ヶ月前に更新されました。
5件の投稿を表示中 - 1 - 5件目 (全5件中)
-
投稿
-
`顧客のIPからのトラフィックを許可し、すべてのアウトバウンドトラフィックを拒否するようにELBのセキュリティグループを設定します。
という選択肢が正解の1つになっています。
すべてのアウトバウンドを拒否するようなSGをELBにアタッチしてしまうと、ELBからは何も送信ができないため、Webサーバ側には何も送られてこない、ということになるのではないのでしょうか。コメントありがとうございます。
WEBサーバー側の制御は、WEBサーバーに設定された SG になりますのでその考えは間違っています。
セキュリティグループはステートフルになります。インスタンスからリクエストを送信する場合、そのリクエストのレスポンストラフィックは、インバウンドセキュリティグループルールにかかわらず、流れることができます。顧客の IP アドレスからのトラフィックを許可するために、セキュリティグループのルールを ELB に設定することで、顧客の IP アドレスからのトラフィックのみをウェブサーバー側へ渡すことができます。
合わせて、説明文をブラッシュアップしました。
同じ質問で疑問を持ったのですが、正解の一つの
「すべてのアウトバウンドトラフィックを拒否するようにELBのセキュリティグループを設定します。」
とありますが、セキュリティグループで拒否を明示的に指定することは出来ないのではないでしょうか?
5件の投稿を表示中 - 1 - 5件目 (全5件中)
- このトピックに返信するにはログインが必要です。