- 締切済み
AWSなどでのマルチキャスト/ブロードキャスト禁止
素朴な質問ですが、なぜAWSなどのパブリッククラウド上では、マルチキャストやブロードキャストが禁止されている場合が多いのでしょうか。 また、そのような場合arpが使用できないケースがあると思うのですが、代替方法はあるのでしょうか。不便な気がするのですが。
- Libertarian2011
- お礼率60% (133/221)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
基本的には、ブロードキャスト通信及びマルチキャスト通信はその性質上、不正アクセスやDOS攻撃などの温床になっております。 一般的なSOHO向けルーターやUTMなども、ブロードキャストやマルチキャストの通信のセキュリティ確保や通信負荷の観点で、デフォルトで拒否する様になっております。 一般的なクラウドシステムにおいても、そのAPIやWebサービス上でのセキュリティ管制を図るようになっており(Web 攻撃ベクトルからの影響)、一定のアクセス制限は仕方ないです。
> マルチキャストやブロードキャストが禁止されている場合が多いのでしょうか。 ネットワーク負荷に対する悪影響を懸念しているためかと思いますが、盗聴防止の観点もあるかもしれません。 https://ja.wikipedia.org/wiki/ARP%E3%82%B9%E3%83%97%E3%83%BC%E3%83%95%E3%82%A3%E3%83%B3%E3%82%B0 > arpが使用できないケースがあると思うのですが、代替方法はあるのでしょうか。 ARP でブロードキャストで自動的に調べてくれる機能は便利ですが、それじゃないとMACアドレスの解決が全くできないわけではありません。例えば個々の機器で設定ファイル( /etc/ethers など)に書いておくとか。
お礼
ありがとうございます。よくわかりました。
- thumbbass
- ベストアンサー率37% (36/95)
単純に、ネットワーク負荷になるからでしょうね。 基本的には仮想マシンでの提供になりますので、構成上、ユニキャストだけで事足りるだろうというのが運営者側の判断であり、また意図的にか意図せずが高負荷状態を生み出す要因となるものを許容したくない、ということかと思います。 multicast / broadcast が利用できないことと、ARPが使えないことはイコールではないと思いますが、不便というかそういう仕様のクラウドを受け入れた上で活用しないといけないので仕方ないですよね。どうしても受容できなければ、もっと好きに構成できるクラウドを選ぶか、自前でサーバを立てるしかないと思います。
お礼
ありがとうございます。よくわかりました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ありがとうございます。よくわかりました。