ฉันกำลังพยายามล็อคพอร์ตบนซับเน็ตของฉัน และกำลังมีปัญหากับอินสแตนซ์ nginx ที่ฉันใช้งานบน ECS
จราจรเข้ามาในระบบเมื่อ :443 ไปยัง ELB ซึ่งกำหนดเส้นทางบางส่วนไปยังอินสแตนซ์ nginx ที่ทำงานบน ECS ซึ่ง proxy_pass-es ไปยังที่อยู่ www ภายนอก
nginx ถูกตั้งค่าเป็น proxy_pass เป็นชื่อโดเมนและใช้การกำหนดค่าตัวแก้ไข nginx: ตัวแก้ไข 8.8.8.8 ipv6=ปิด ถูกต้อง=10 วินาที เพื่อแก้ไขให้เป็นที่อยู่ IP IP ไม่คงที่ดังนั้นฉันต้องทำสิ่งนี้
อย่างไรก็ตาม เมื่อฉันใช้ acl เครือข่ายของฉัน ทุกอย่างใช้งานได้ยกเว้นการแก้ไข DNS นี้ nginx ส่งคืนการตอบสนองของ Bad Gateway ที่บ่นว่าโดเมนของฉัน ไม่สามารถแก้ไขได้ (110: การดำเนินการหมดเวลา).
เครือข่าย acl ได้รับการตั้งค่าให้อนุญาตทราฟฟิกขาออกทั้งหมดสำหรับโปรโตคอลทั้งหมด แต่จำกัดทราฟฟิกขาเข้าไว้ที่ชุดของพอร์ตเฉพาะ
ฉันได้ลองเพิ่ม 53 (UDP และ TCP) ในกฎขาเข้าแล้ว แต่การแก้ไขยังคงล้มเหลว
โปรดทราบว่าหากฉันอนุญาตการรับส่งข้อมูลขาเข้าทั้งหมด การแก้ไข DNS จะทำงาน
คำถามของฉันคือ:
คำตอบหนึ่งที่เป็นไปได้คืออนุญาตให้รับส่งข้อมูลทั้งหมดที่มาจาก 8.8.8.8
อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าบริการของ AWS บางอย่าง (เช่น ELB) ใช้พอร์ตชั่วคราว (https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-ephemeral-ports) และสิ่งเหล่านี้จะต้องเปิดด้วย
จริงอยู่ สิ่งเหล่านี้แสดงถึงช่วงพอร์ตขนาดใหญ่ แต่ตามที่ระบุไว้ในเอกสาร คุณสามารถปฏิเสธการรับส่งข้อมูลจากพอร์ตที่เป็นอันตรายได้เสมอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
