ddpoteさんの投稿一覧
助け合いフォーラムの投稿
2024/08/09
コメント
NATインスタンスの目的から外れていないか
共有ありがとうございます、
下記の箇所に踏み台でsshを使うような記述がありました。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/work-with-nat-instances.html#nat-test-ping
2024/08/09
投稿
NATインスタンスの目的から外れていないか
他の選択肢を消去した結果と実際には構築できることからこの4択ならこれを選ぶが、本来のNATインスタンスはVPC内から外へ出るためのものの認識でした。
AWSのNATインスタンスのドキュメントからも外からの踏み台に使う例が見当たらなかったので、ベストプラクティスとして載っているドキュメントがあれば教えてほしいです。
下記のドキュメントではインバウンドでSSH(22)が空いているが、アウトバウンドが80,443しか空いていないので問題文のようなSSH踏み台としては使えない、考えられていないと思います。
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/work-with-nat-instances.html
合格体験記の投稿
投稿がありません