#はじめに
ステートフル・レスはアプリケーション層とネットワーク層で異なっており、掲題の2種はネットワーク層の意味合いで認識する必要がある。
#アプリケーション層とネットワーク層での認識の違い
【アプリケーション層】
ステートレス:前回通信のデータを保持しており、状況に応じてリクエストに対するレスポンスが変化する。
ステートフル:前回通信のデータを保持しておらず、どんな状況でもリクエストに対するレスポンスが一定である。
【ネットワーク層】
ステートフル:パケット情報に基づいて、戻り通信の可否を動的に実施する。
ステートレス:戻り通信の可否を設定する必要がある。
セキュリティグループ、ネットワークACLでは【ネットワーク層】の意味合いとなる
#セキュリティグループとネットワークACLについて
AWSサービスのネットワーク通信を制御する機能
※下記はざっくりした違い
| 比較項目 | セキュリティグループ | ネットワークACL |
|---|---|---|
| 設定単位 | インスタンス | サブネット |
| 通信許可設定 | 許可のみ(ホワイトリスト型) | 許可または拒否(ブラックリスト型) |
| ステートフル/レス | ステートフル | ステートレス |
セキュリティグループはステートフルのため、戻り通信の設定が不要ということになる。
#最後に
用語だけ調べて理解しようとすると、何となくわかった気になって先に進んでしまう。今後は本質を理解するために、具体例等を参考に学習しようと思う。
#参考
https://it-trend.jp/firewall/article/60-0009