モチベーション
- AWS SAA の勉強中にネットワークACLとセキュリティグループのどちらがステートレスでどちらがステートフルかごっちゃになった
覚え方
ネットワークACLとセキュリティグループ
- ネットワークACL(Access Control List)
- サブネットレベルでのトラフィックの監視
- 高速でシンプルな監視が求められる
- セキュリティグループ
- EC2などのアプリケーションにアタッチする防御壁
ステートレスかステートフルか
ステートとは
- 通信の状態
- 疑問)セッションとは違うのか?
ステートレス
- 通信の状態を維持しない
- 例えば、かかってきた電話をこちらからかけ直すことができない
ステートフル
- 通信の状態を維持する
- 例えば、かかってきた電話について、状態がわかるため、かけ直すことができる
各サービスとステートレスorステートフル
- ネットワークACL→ステートレス
- ネットワークの監視のため、状態の維持は不要
- セキュリティグループ→ステートフル
- アプリケーションで状態を維持する
ソース
- chatgptの回答を参考