はじめに
AWSの勉強をしている中で、セキュリティグループとネットワークACLの違いをなかなか覚えられなかったので、備忘録として簡単に整理する。
セキュリティグループとネットワークACL
セキュリティグループ
- EC2などのインスタンスレベルで制御
- 許可する通信を設定する(デフォルトは全て拒否)
- リクエストに対するレスポンスは自動で許可(ステートフル)
ネットワークACL
- サブネットレベルで制御
- 許可する通信と拒否する通信の両方を設定できる(デフォルトでは全て許可)
- リクエストもレスポンスも設定する必要がある(ステートレス)
まとめ
通信の許可の設定については、実際に構築する上で理解していることが大切だと思うので、しっかり覚えられるようにしていきたい。