Question#19(SCS-C01)
セキュリティエンジニアは、ウェブサーバーへのインバウンド接続のトラブルシューティングを依頼されました。この単一のウェブサーバーはインターネットからのインバウンド接続を受信できておらず、他のすべてのウェブサーバーは正常に動作しています。アーキテクチャには、ネットワークACL、セキュリティグループ、仮想セキュリティアプライアンスが含まれています。また、開発チームはApplication Load Balancer(ALB)を実装し、すべてのウェブサーバーに負荷を分散させています。ウェブサーバーとインターネット間のトラフィックが仮想セキュリティアプライアンスを経由することが要件となっています。セキュリティエンジニアは以下の点を確認しました:
- セキュリティグループのルールセットは正しい。
- ネットワークACLのルールセットは正しい。
- 仮想アプライアンスのルールセットは正しい。
(2つ選択)
正解:C, D
要件として「インターネット⇄Webサーバー間の通信は仮想アプライアンス経由」が必須です。サブネットのルートが誤っていると、復路がアプライアンスを経由せず非対称経路になってドロップされる、あるいは単純に到達できない、という典型的な原因に
1台だけトラフィックを受けない場合、そもそもターゲットグループに登録されていない/ヘルスチェック不合格で外されている可能性が高いです。ターゲット登録状態とヘルスチェック結果をまず確認します。
コメント