【AWS入門】セキュリティグループ・ネットワークACLについて
今回はセキュリティグループ・ネットワークACLの紹介です。
セキュリティグループとは?
AWSの仮想ファイアーウォールサービスになります。
IP アドレスとポートの範囲を設定できます。
拒否するルールは一つずつの設定はできずに、より強い設定が優先適用されます。
インバウンドルールとアウトバウンドルールを別でルール設定することができます。
ネットワークACLとは?
ネットワークACLとはサブネット単位で行うファイアーウォールです。
ネットワークACLは許可するIPアドレスの範囲とポートの範囲のみ設定を行えます。
サブネットはネットワークACLを一つしか持つことができません。
ネットワークACLを適用するとサブネットに所属するインスタンスやコンポーネント、全てに適用されるので印インウントアウトバンドに設定が必要になります。
基本的にはセキュリティグループで設定を行い、セキュリティグループでも設定しきれない個別設定をネットワークACLで行うというイメージです。
