AWSにおける別リージョンでのカスケード接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
satoshi.isomatsu
Posts: 2
Joined: Tue Apr 16, 2019 6:33 pm

AWSにおける別リージョンでのカスケード接続について

Post by satoshi.isomatsu » Fri Aug 16, 2019 12:20 am

現在、AWS内の、違うリージョン間で、SoftEtherのVPN間を(パブリックIPを使って)カスケード接続しているのですが、双方のインスタンスのセキュリティグループのoutbound はオープンですが、Inbound側を完全に閉じている(いかなるポートからのアクセスも不許可にしている)にもかかわらず、カスケード接続はOnlineのままとなり、問題なく通信できてしまっています。私の認識では、カスケード接続時は、SSL (TCP443)を使ってお互い接続していいると思っていたので、片方でも、セキュリティーグループ設定においてそのSSLTCP443を不許可としたら、接続が切れるのだろうと想定していましたが、そうにはならなくて、ちょっとびっくりしています。どなたか、この状態についてご説明できる方ご助言いただけないでしょうか。

よろしくお願いします。

Post Reply