CLF-C02#156(Security)
AWSクラウドで使用されるネットワークACLの特徴はどれですか?(2つ選択)
(2つ選択)
正解:A, D
正解の根拠
ネットワークACLはサブネット単位の仮想ファイアウォールで、ステートレスに動作します(A)。ルールは番号付きで管理され、低い番号から順に評価し、最初に一致したルールで判定が確定します(D)。許可・拒否の双方を明示的に書ける点でセキュリティグループと異なります。
SGとNACLの比較
| 項目 | セキュリティグループ | ネットワークACL |
|---|---|---|
| 適用単位 | ENI/インスタンス | サブネット |
| 状態管理 | ステートフル | ステートレス |
| ルール評価 | 全ルール評価 | 番号順 |
| 許可/拒否 | 許可のみ | 両方可 |
不正解の理由
- B: NACLはステートフルではなく、戻り通信用に明示ルールが必要です。
- C: 全ルール評価はセキュリティグループの動作で、NACLは番号順です。
- E: インスタンスレベルではなくサブネットレベルで動作します。
参考:ネットワークACL
コメント