ヤマムギ

growing hard days.

*

AWS VPC ネットワークACLでHTTP(80)のみ許可する

      2020/12/19

ユーザーガイドのカスタムネットワーク ACLのうち、HTTP(80)を許可する設定を検証確認しました。

インバウンドには、80番ポートを許可しました。

アウトバウンドには、一時ポート32768-65535を範囲指定しました。

一時ポートについては、ユーザーガイドの一時ポートにも記載があります。

  • 多くの Linux カーネル(Amazon Linux カーネルを含む) は、ポート32768~61000を使用します。
  • Elastic Load Balancingからのリクエストは、ポート1024-65535を使用します。
  • Windows Server 2003を介するWindowsオペレーティングシステムは、ポート 1025~5000を使用します。
  • Windows Server 2008以降のバージョンでは、ポート49152~65535を使用します。
  • NATゲートウェイはポート1024~65535を使用します。
  • AWS Lambda関数では、ポート1024-65535を使用します。

無事ブラウザからNginxへHTTPでアクセスできました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「AWS認定資格試験テキスト AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS

  関連記事

kintone webhookからAWS API Gateway – Lambdaを実行しレコードの値を渡す

2017年2月のアップデートでkintoneにWebhook機能がリリースされま …

Amazon S3オブエジェクトへのリクエストをCloudTrail, Athenaで識別

こちらCloudTrail を使用した Amazon S3 リクエストの識別に書 …

AWS Secrets ManagerのローテーションでLambda関数の管理が必要なくなりました

Amazon RDS と AWS Secrets Manager の統合を発表と …

WordPress、プラグインのアップデートしてBlue/Greenデプロイ

現在のブログの構成です。 WordPressとプラグインのアップデートをして、デ …

EC2 Auto Recovery機能を設定しておいた

以前EC2インスタンスのリタイア対象になったこともあり、というより、やっておいて …

AWS Transfer Family EFS向けのSFTP対応サーバー

EFSファイルシステムは作成済です。 AWS Transfer Family S …

AWS ControlTowerで既存アカウントをまとめて追加

AWS Organizationsに新たに招待したアカウントをAWS Contr …

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」を執筆いたしました

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー」という本の第 …

AWS Transit Gatewayピアリング接続確認

AWS Transit Gatewayのピアリング接続を使用して、異なるリージョ …

AWS Elastic Beanstalkによって作成されたS3バケットはDeleteBucketが拒否されていた

ちょっとした検証をしたあとに、Elastic Beanstalkのアプリケーショ …