AWS ネットワークACLとセキュリティグループの違いについて
環境
AWS セキュリティグループ
AWS ネットワークACL
1.ネットワークACL
1).サブネット単位でポート番号を制御することが可能。
2).新規作成する際、デフォルト設定は、全ての通信が許可されている。
3).ステートレスのため、戻りの通信で使用するポート番号を考慮する必要がある。
4).通信経路のポート番号を「拒否」することが可能。
5).最も低い番号のルールから順にルールを処理される。
2.セキュリティグループ
1).EC2インスタンス単位で制御することが可能。
2).新規作成する際、デフォルト設定は、全ての通信が許可されていない。
3).ステートフルのため、戻りの通信で使用するポート番号を考慮する必要がない。
4).通信経路のポート番号を「拒否」することが出来ない。
5).設定したルールは全て適用される。