AWSにおける別リージョンでのカスケード接続について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
satoshi.isomatsu
Posts: 2
Joined: Tue Apr 16, 2019 6:33 pm

AWSにおける別リージョンでのカスケード接続について

Post by satoshi.isomatsu » Fri Aug 16, 2019 12:20 am

現在、AWS内の、違うリージョン間で、SoftEtherのVPN間を(パブリックIPを使って)カスケード接続しているのですが、双方のインスタンスのセキュリティグループのoutbound はオープンですが、Inbound側を完全に閉じている(いかなるポートからのアクセスも不許可にしている)にもかかわらず、カスケード接続はOnlineのままとなり、問題なく通信できてしまっています。私の認識では、カスケード接続時は、SSL (TCP443)を使ってお互い接続していいると思っていたので、片方でも、セキュリティーグループ設定においてそのSSLTCP443を不許可としたら、接続が切れるのだろうと想定していましたが、そうにはならなくて、ちょっとびっくりしています。どなたか、この状態についてご説明できる方ご助言いただけないでしょうか。

よろしくお願いします。

cedar
Site Admin
Posts: 1160
Joined: Sat Mar 09, 2013 5:37 am

Re: AWSにおける別リージョンでのカスケード接続について

Post by cedar » Mon Aug 19, 2019 10:25 am

TCPによる接続に失敗した場合、UDPによる通信を試みます。
UDPの通信にはinbound/outboundの区別がないため成立してしまうのではないかと思われます。

Post Reply