Q&A
その認識でいいと思いますが、なにかそうでないという事象はあるんでしょうか。
あるのなら、そこんところを聞いたほうがいいかと思います
AWSのネットワークACLのインバウンドルールの実行優先順位はルール番号の小さい順ですが、一度実行された場合、それ以降のルールは通らないのか知りたい。
AWSの検証環境で色々と試しているのですが、ネットワークACLについて調べていく中、ルール番号の小さい順に進んでいき、一致したら実行と書かれているサイトが多いのですが、一度実行されたら、それ以降のルール番号で一致したとしても無視されるのでしょうか?
例: 以下の設定の場合、私の認識ではルール番号50で一致した場合、ルール番号50が実行されます。それ以降は実行されないという認識ですが、間違っていますでしょうか?
ルール番号 タイプ プロトコル ポート範囲 送信元 許可/拒否
50 すべてのトラフィック すべて すべて 0.0.0.0/0 許可
100 すべてのトラフィック すべて 22 0.0.0.0/0 許可
* すべてのトラフィック すべて すべて 0.0.0.0/0 拒否
そこまでの検証は出来ておりません。
すみません。
この場合ですと、ルール番号50は全く無意味だという認識でよろしいですかね?
50をチェックし、当てはまればそれを実行し終了、
100をチェックし、以下同
最後に * をチェックし、以下同
ということになろうかと
ルール番号順が間違っておりました。
この場合ですと、必ずルール番号50を通ってしまうと思うので、ルール番号100等は実行されない認識であっていますでしょうか?
50で当てはまれば100と*はチェックされませんね
ありがとうございます。
この場合は自己解決をしていいのですかね?初心者ですみません。
解決法を書いた自己回答を行いBAつけるってことですね
まあ、私の認識が間違ってたってこともないこともないので、しばらく別の回答を待ってみてもいいかと思います
回答1件
0
ベストアンサー
まず公式ドキュメントを読みましょう。
ネットワーク ACL ルール
ルール番号。ルールは、最も低い番号のルールから評価されます。ルールがトラフィックに一致すると、それと相反するより高い数値のルールの有無にかかわらず、すぐに適用されます。
ということなので、単純に数字の小さいものが優先して適用されます。
記載の例だと全てのトラフィックを許可するルールの優先度が最も高いので、移行何を書いていても全てのトラフィックが許可されてしまうでしょう。
冷静に考えれば、そうでなければ優先度の意味がないですからね…。
投稿2021/01/06 04:27
総合スコア7588
あなたの回答
tips
プレビュー
