• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

질문 icmp

21.07.19 22:16 작성 조회수 121

1

ICMP 핑 날리기 위해 인바운드 규칙에서 IP 허용을 
0.0.0.0/0 으로 전체로 해놓았는데, 

프라이빗은 오직 퍼블릭에서 접근해야 하니깐 

사용자 IP를 퍼블릭의 private 주소 
즉, 여기서는 프라이빗 IPv4주소인 10.0.0.41 로 해야 하는거 아닌가요?

왜 0.0.0.0/0 으로 해서 모든 사용자가 프라이빗 대역(10.0.1.0/24)에 접근 하게 되는거 아닌가요?

course-thumbnail

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

아마존 AWS VPC 가상 프라이빗 네트워크 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

1

보안프로젝트님의 프로필

보안프로젝트

지식공유자

2021.07.20

질문 내용이 몇 이해안되는게 있지만 제가 이해한대로 말씀드리면 vpc가 다르면 우선 서로 접근이 안됩니다. 외부에서 접속할 위협은 많지 않지만. 말씀하신대로 icmp 프로토롤까지 접근제어를 한다면 IP대역별로 SG그룹을 설정하는게 맞습니다. 

이 글과 비슷한 Q&A