hg1120egyrさんの投稿一覧
助け合いフォーラムの投稿
2024/11/03
コメント
インターネットからの戻り方向の通信用のルートテーブル設定について
kz5835様
「network firewall aws」で検索したQiitaの記事を読むと、必要そうな気がします。
AWSの解説だと、若干わかりずらいですが、戻りの通信もファイアーウォールエンドポイントのid経由にするルーティング設定が必要だと思います。
VPC内からのアウトバウンド通信のステートレス設定ならまだしも、ステートフル設定だと必須な気がします。
https://docs.aws.amazon.com/network-firewall/latest/developerguide/getting-started.html#getting-started-update-route-tables
STEP4のところですね。
2024/11/02
返信
インターネットからの戻り方向の通信用のルートテーブル設定について
AWSは詳しくないですが、解説の[インターネットゲートウェイ向けルートテーブルの例]を読むと、
自VPC内は、「送信先が同一VPC内であれば、VPC内で直接通信する。」とあります。
なので、送信先/ターゲットが172.16.0.0/16 localについては、わざわざルーティング設定を入れなくても良いと考えます。
※172.16.0.0/16は、プライベートサブネット 172.16.2.0/24を含むため。
2024/09/24
コメント
2024/09/23
返信
黒本とping-tの難易度感について
3〜4年前以上前ですが、Pingtと黒本でCCNAに合格しました。
難易度は黒本の方が2割くらい難しいです。
なので、黒本も繰り返し解いてpingtと同じくらいの正解率にすると良いと思います。
ただ、個人の意見ですが、シュミレーション問題を確実に取れないと、かなり落ちやすくなりますので、選択肢の問題が終わったらコマ問やパケトレをやった方がいいと思います。
(今もシュミレーション問題があるなら)
2024/09/20
コメント
合格体験記の投稿
2024/09/01
投稿