ヤマムギ

growing hard days.

*

AWS VPC ネットワークACLでHTTP(80)のみ許可する

      2020/12/19

ユーザーガイドのカスタムネットワーク ACLのうち、HTTP(80)を許可する設定を検証確認しました。

インバウンドには、80番ポートを許可しました。

アウトバウンドには、一時ポート32768-65535を範囲指定しました。

一時ポートについては、ユーザーガイドの一時ポートにも記載があります。

  • 多くの Linux カーネル(Amazon Linux カーネルを含む) は、ポート32768~61000を使用します。
  • Elastic Load Balancingからのリクエストは、ポート1024-65535を使用します。
  • Windows Server 2003を介するWindowsオペレーティングシステムは、ポート 1025~5000を使用します。
  • Windows Server 2008以降のバージョンでは、ポート49152~65535を使用します。
  • NATゲートウェイはポート1024~65535を使用します。
  • AWS Lambda関数では、ポート1024-65535を使用します。

無事ブラウザからNginxへHTTPでアクセスできました。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS

ad

ad

  関連記事

AWS Summit 2017 Tokyo Day2 開場~基調講演

昨年に引き続き今年もAWS Summit Tokyoへ行ってきました。 朝一の新 …

AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

AWS Storage Gatewayボリュームゲートウェイを作成してWindowsから使用

ボリュームゲートウェイの作成 Storage Gateway作成メニューからボリ …

試そうとしてたらSavings Plans買っちゃいました

Savings Plansの購入画面を確認していました。 画面遷移も確認しようと …

ALBにWAFを関連付けて特定のヘッダー以外はブロックする

おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …

Backlogの課題チケット更新内容をMicrosoft Teamsに通知する(AWS Lambda Python)

BacklogにSlack連携が追加されました。 ですが、私の所属している会社で …

S3オブジェクトロックを試しました

S3オブジェクトロックが必要になる要件に今のところ、出会ってないのでまだ設定した …

EKS「現在の IAM プリンシパルは、このクラスター上の Kubernetes オブジェクトにアクセスできません」

マネジメントコンソールでクラスターのオブジェクトを見ようと、リソースの名前空間や …

ヤマムギ vol.9 (AWS)EC2からAWS CLIコマンドを実行してみようハンズオン 手順

このブログは2020/5/5に開催しました、「ヤマムギ vol.9 (AWS)E …

RDS自動バックアップの自動クロスリージョンコピー

このブログのRDS for MySQLはAWS Backupで大阪リージョンから …