[ホーム] - [AWS 資格練習問題一覧] - [踏み台ホストからのネットワーク許可の設定]

解答

答:

 ア. セキュリティグループを設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の TCP 22 番を許可する。

 イ. セキュリティグループを設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の UDP 22 番を許可する。

 ウ. ACL を設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の TCP 22 番を許可する。

 エ. ACL を設定する。 インバウンドのソースアドレスとして 10.100.0.1/32 の UDP 22 番を許可する。

解説:

SSH は TCP プロトコルで ポート番号は22番となります。セキュリティグループはステートフルなので戻りのパケットを許可する必要はありません。

デフォルトの ACL はすべてが許可されているので変更は不要です。

参考:
VPC(Virtual Private Cloud) におけるセキュリティグループとACLの違い


[次の問題に挑戦]

[前の問題に挑戦]

問題に戻る





[ホーム] - [AWS 資格練習問題一覧] - [踏み台ホストからのネットワーク許可の設定]


本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。