普段はAzureをメインに担当していますが、久しぶりにAWS案件へアサインされました。そこで改めて感じた「AzureとAWSの設計思想の違い」や、似ているけれど実は仕様が異なるポイントを、備忘録を兼ねて簡単にまとめます。今回は、通信制御の要であるセキュリティグループ(SG)とネットワークACL(NACL)に焦点を当てます。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=20866840&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3030%2F9784910313030_1_62.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
sgとNACLの違い
- sgもネットワークACLもどちらも、通信を制御するもの
- sgはステートフル、NACLはステートレス
- sgはインスタンス単位(ENI)、NACLはサブネット単位で関連付ける
- デフォルトの状態では、sgは"受信:全拒否、送信:全許可"、NACLは"受信、送信:全許可"
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=20580013&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F7510%2F9784297127510_1_3.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")