メモる。
SG
stateful。
明示的allowが不要。
- defalut SG は(inbound, outbound) = (allow all, allow all)
- custom SG は(inbound❎, outbound) = (allow nothing, allow all)
NACL
stateless。
明示的allowが必要。
ルールの優先度は 1 > 100 > *
- defalut network ACLは (inbound, outbound) = (
100=allow/*=deny,100=allow/*=deny) - custom network ACLは (inbound❎, outbound❎) = (
*=deny,*=deny)
覚え方
defaultだとみんなゆるい。
customは基本厳しいが、custom SG は外向きのみ甘い。