HOME»情報処理安全確保支援士掲示板»H30年 秋 午後2 設問2の(3)
投稿する
»[1232] 情報処理安全確保支援士登録について 投稿数:9
»[1231] R03年度秋期試験午後Ⅱ 問2設問2(2)について 投稿数:3
H30年 秋 午後2 設問2の(3) [1234]
サルコップさん(No.1)
H30年 秋 午後2 設問2の(3)について
本問ではX社内ネットワークとIaaS Cを接続する上で、IaaS Cで予約されているプライベートIPアドレスと重複しないようNAT機能を用いるという構成となっていますが、
本文中にX社内ネットワークとIaaS CがグローバルIPで接続されているといった説明は見当たりません。
そこで質問ですが
・本文にグローバルIPの説明はないですが、実際には、X社内のプライベートIP⇔インターネットで使用するグローバルIP⇔IaaS CのプライベートIPで変換されているのでしょうか。
・しかしながら、NATがなかったら、X社内ネットワークとIaaS Cでは同じプライベートIPで接続されるようにも読み取れ、グローバルIPを使っていないのではとも思えます。インターネットを介してそんなことができるのでしょうか。
・NATで変換となっていますが、X社内には複数の機器があり複数のプライベートIPが割り当てられていると思いますが、NAPTではなくNATで問題ないのはなぜでしょうか。
機器ごとにグローバルIPを振っているということでしょうか。
過去にも同様の質問があったようなので、参考にさせていただきました。
https://www.sc-siken.com/bbs/0305.html
本問ではX社内ネットワークとIaaS Cを接続する上で、IaaS Cで予約されているプライベートIPアドレスと重複しないようNAT機能を用いるという構成となっていますが、
本文中にX社内ネットワークとIaaS CがグローバルIPで接続されているといった説明は見当たりません。
そこで質問ですが
・本文にグローバルIPの説明はないですが、実際には、X社内のプライベートIP⇔インターネットで使用するグローバルIP⇔IaaS CのプライベートIPで変換されているのでしょうか。
・しかしながら、NATがなかったら、X社内ネットワークとIaaS Cでは同じプライベートIPで接続されるようにも読み取れ、グローバルIPを使っていないのではとも思えます。インターネットを介してそんなことができるのでしょうか。
・NATで変換となっていますが、X社内には複数の機器があり複数のプライベートIPが割り当てられていると思いますが、NAPTではなくNATで問題ないのはなぜでしょうか。
機器ごとにグローバルIPを振っているということでしょうか。
過去にも同様の質問があったようなので、参考にさせていただきました。
https://www.sc-siken.com/bbs/0305.html
2023.09.25 20:47
pixさん(No.2)
★SC ダイヤモンドマイスター
この投稿は投稿者により削除されました。(2023.09.25 21:16)
2023.09.25 21:16
pixさん(No.3)
★SC ダイヤモンドマイスター
すみません。質問は「H30年 秋 午後2【問1】設問2の(3)」でしょうか。
P6 「なお、X社の各国及び各地域のデータセンタは、VPNを介してIaaS Cのデータ
センタにアクセスする。」とあります。
使用しているクラウドにもよりますが、この記述より構成としてサイト間VPNと
想定されます。
サイト間なので、X社のデータセンタとIaaS Cのデータセンタは両方とも
プライベートIPアドレスです。
グローバルIPアドレスではないです。
又、クラウドの特性によりますが、ネットワークのIPアドレスの一部が管理用に
予約されている場合があります。
そのため、単純にプライベートIPアドレスをマッピングできない場合があります。
その際はNATでIPアドレスを変換して回避します。
P6 「なお、X社の各国及び各地域のデータセンタは、VPNを介してIaaS Cのデータ
センタにアクセスする。」とあります。
使用しているクラウドにもよりますが、この記述より構成としてサイト間VPNと
想定されます。
サイト間なので、X社のデータセンタとIaaS Cのデータセンタは両方とも
プライベートIPアドレスです。
グローバルIPアドレスではないです。
又、クラウドの特性によりますが、ネットワークのIPアドレスの一部が管理用に
予約されている場合があります。
そのため、単純にプライベートIPアドレスをマッピングできない場合があります。
その際はNATでIPアドレスを変換して回避します。
2023.09.25 21:16
サルコップさん(No.4)
pixさん
ご回答ありがとうございます。
問1が抜けておりました。「H30年 秋 午後2【問1】設問2の(3)」です。
混乱させてしまいすみません。
サイト間VPNであれば、プライベートIPで接続できるんですね。
調べてみたところ、決まった拠点間で接続する場合などでプライベートIPで
接続できるようでした。
VPN自体についての理解が不十分だったことがわかったので、深堀して確認しなおします。
勉強になりました。ありがとうございました。
ご回答ありがとうございます。
問1が抜けておりました。「H30年 秋 午後2【問1】設問2の(3)」です。
混乱させてしまいすみません。
サイト間VPNであれば、プライベートIPで接続できるんですね。
調べてみたところ、決まった拠点間で接続する場合などでプライベートIPで
接続できるようでした。
VPN自体についての理解が不十分だったことがわかったので、深堀して確認しなおします。
勉強になりました。ありがとうございました。
2023.09.25 21:50
その他のスレッド
»[1233] OAuth2.0について 投稿数:7»[1232] 情報処理安全確保支援士登録について 投稿数:9
»[1231] R03年度秋期試験午後Ⅱ 問2設問2(2)について 投稿数:3