Q98 — AWS SCS-C02 第1章

第 98/100 問 | ← 第1章

企業のVPCとオンプレミスデータセンター間の接続を保護する際、セキュリティエンジニアがオンプレミスホスト(IPアドレス203.0.113.12)からAmazon EC2インスタンス(IPアドレス172.31.16.139)へpingコマンドを送信しました。しかし、pingコマンドは応答を返しませんでした。VPCのフローログには以下の記録がありました。 pingが正常に動作するようにするには、どのアクションを実行すべきですか?

正解: D. VPCのネットワークACL(NACL)で、発信ICMPトラフィックを許可します。

解説

問題文の説明によると、pingコマンドが応答を返さず、フローログには拒否されたトラフィックが記録されています。ICMPプロトコルは通常、ネットワーク診断およびEcho要求/応答メッセージに使用されます。pingコマンドが正常に機能するようにするには、VPCのネットワークACL(NACL)で発信ICMPトラフィックを許可する必要があります。選択肢Dは、VPCのNACLで発信ICMPトラフィックを許可することを示しており、これが正しい選択です。