戻りの通信で、クライアントが利用するポートの範囲。(1024-65536)
| VPC辺りのネットワークACLの数 | 200 | |
| ネットワークACL当たりのルールの数 | 20 | 最大40まで引き上げることができます。 数が多いとパフォーマンスに影響します。 |
インバウンド通信
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド通信
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
インバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 99 | SSH(22) | SSH | 22 | 10.0.0.12/32 | Deny |
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
インバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 98 | SSH(22) | SSH | 22 | 10.0.0.12/32 | Allow |
| 99 | SSH(22) | SSH | 22 | 0.0.0.0/0 | Deny |
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
インバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | HTTP(80) | TCP(6) | 80 | 0.0.0.0/0 | Allow |
| 110 | HTTP(443) | TCP(6) | 443 | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 1000 | Custom TCP Rule | TCP | 1024-65535 | 10.0.0.0/16 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
インバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | SSH(22) | SSH | 22 | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 1000 | Custom TCP Rule | TCP | 1024-65535 | 10.0.0.0/16 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
インバウンド
インバウンドは、SecurityGroupで制御するため、緩めにする
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
| 100 | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Allow |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |
アウトバウンド
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 | 備考 |
|---|---|---|---|---|---|---|
| 1 | すべてのトラフィック | すべて | すべて | 10.0.0.5/0 | Allow | サーバで制御する場合全許可 |
| 100 | SSH(22) | SSH | 22 | 10.0.0.12/32 | Allow | 特定のIPのみSSH許可 |
| 200 | RDP(3389) | RDP | 3389 | 10.0.0.50/32 | Allow | 特定のIPのみRDP許可 |
| 1000 | Custom TCP Rule | TCP | 1024-65535 | 0.0.0.0/0 | Allow | 戻りの通信は許可 |
| * | すべてのトラフィック | すべて | すべて | 0.0.0.0/0 | Deny |