問題タブ [aws-networking]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - セキュリティ グループ ルールはどのように評価されますか?
現在、AWS 認定ソリューションアーキテクト - アソシエイト (SAA-C02) Linkedin ラーニングコースに取り組んでいますが、セキュリティグループに関して紛らわしいものに出会いました。講義中、セキュリティグループを使用する場合、講師は次のように述べています。
トラフィックを許可するかどうかを決定する前に、すべてのルールを評価します
ルールが一致すると処理を停止する NACL の仕組みとは対照的です。
しかし、講義の最後に、要約は次のように述べています。
ルールの順序を正しくすることが重要です。そうしないと、目的の権限が達成されません。
私はこれを理解していません。すべてのルールが評価される場合、なぜそれらの順序が重要になるのでしょうか? さらに、セキュリティ グループは許可ルールのみをサポートします。あるルールがトラフィックを許可し、別のルールがそれを拒否するというケースはありません。
amazon-web-services - Lambda からプライベート インスタンスにアクセスする
EC2 の専用サーバーで bitbucket をホストしています。サーバーは VPN (OpenVPN) 経由でアクセスできます。
パイプラインで使用する s3 バケットに保存できるように、Lambda を使用して Bitbucket からブランチをエクスポートしようとしています。
私の問題は、Lambda がサーバーにアクセスできないことです (VPN 経由でしか利用できないため)。
AWS コード パイプラインの bitbucket 統合を使用していますが、Lambda はサーバーが VPC に接続されている場合とそうでない場合にサーバーにアクセスできません。
Lambda が VPN からサーバーに到達できるようにするソリューションを探しています。
(ホスト名+SSL証明書を持っているので、IPを直接呼び出すことはできません)
ありがとうございました!