ネットワークACLとセキュリティグループの違いを解説します。
ネットワークACL | セキュリティグループ | |
---|---|---|
役割 | ファイヤーウォール | |
対象 | サブネット単位 | リソース単位 |
デフォルト | アクセス許可 | アクセス拒否 |
形式 | 設定した通信を拒否する「ブラックリスト形式」 | 設定した通信を許可する「ホワイトリスト形式」 |
状態(ステート) を保持するか | ステートレスなので明示的に応答トラフィックも通信許可しないと通信拒否される。 | ステートフルなので応答トラフィックはルールに関係なく通信許可される。 |
ネットワークACLとセキュリティグループの違いを解説します。
ネットワークACL | セキュリティグループ | |
---|---|---|
役割 | ファイヤーウォール | |
対象 | サブネット単位 | リソース単位 |
デフォルト | アクセス許可 | アクセス拒否 |
形式 | 設定した通信を拒否する「ブラックリスト形式」 | 設定した通信を許可する「ホワイトリスト形式」 |
状態(ステート) を保持するか | ステートレスなので明示的に応答トラフィックも通信許可しないと通信拒否される。 | ステートフルなので応答トラフィックはルールに関係なく通信許可される。 |