ヤマムギ

growing hard days.

*

AWS VPC ネットワークACLでHTTP(80)のみ許可する

      2020/12/19


ユーザーガイドのカスタムネットワーク ACLのうち、HTTP(80)を許可する設定を検証確認しました。

インバウンドには、80番ポートを許可しました。

アウトバウンドには、一時ポート32768-65535を範囲指定しました。

一時ポートについては、ユーザーガイドの一時ポートにも記載があります。

  • 多くの Linux カーネル(Amazon Linux カーネルを含む) は、ポート32768~61000を使用します。
  • Elastic Load Balancingからのリクエストは、ポート1024-65535を使用します。
  • Windows Server 2003を介するWindowsオペレーティングシステムは、ポート 1025~5000を使用します。
  • Windows Server 2008以降のバージョンでは、ポート49152~65535を使用します。
  • NATゲートウェイはポート1024~65535を使用します。
  • AWS Lambda関数では、ポート1024-65535を使用します。

無事ブラウザからNginxへHTTPでアクセスできました。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS

ad

ad

  関連記事

AWS Organizations SCPがリソースベースのポリシーには影響しないことを確認

AWS Organizations SCPで許可ポリシーの設定をし継承の関係を確 …

AWS Transfer Family EFS向けのSFTP対応サーバー

EFSファイルシステムは作成済です。 AWS Transfer Family S …

AWS Storage Gatewayボリュームゲートウェイを作成してWindowsから使用

ボリュームゲートウェイの作成 Storage Gateway作成メニューからボリ …

EC2スケジュールリザーブドインスタンスって終わりましたん?

ユーザーガイドのScheduled Reserved Instancesを見ると …

AWS APIリクエストにPostmanで署名を作成する

新年明けましておめでとうございます! 署名バージョン4 「AWSはマネジメントコ …

RDS自動バックアップの自動クロスリージョンコピー

このブログのRDS for MySQLはAWS Backupで大阪リージョンから …

IAMユーザーのマネジメントコンソールログインパスワードを変更してDynamoDBに記録するLambda(Python)

やりたいこと IAMユーザーのマネジメントコンソールへのサインインパスワードを動 …

Backlogの実績工数をAmazon QuickSightでの可視化 – 仕組み編

Backlogの実績工数をAmazon QuickSightで可視化してわかった …

DS18B20センサー+Raspberry Piで取得した温度をAmazon Kinesis FirehoseからS3へ格納してAthenaでクエリーしたのをQuickSightで可視化する

JAWS DAYS 2017でやりますハンズオンの「[IoTハンズオン] Ras …

SendGridのイベントをAPI Gateway -> Lambda(Python) -> DynamoDBに格納する

SendGridのメールイベントログはコンソールで確認出来るのは直近7日分で一括 …