[AWS]ネットワークACLについて

○ネットワークACL

ネットワークACLとは、アクセスコントロールリストのことである。

これは、サブネット毎の通信制御に利用する。

インバウンド通信の制御

・外部からVPC内部への内向き

アウトバウンド通信の制御

・VPC内部から外部への外向き

これらが可能である。

制御項目

・TCPやUDPなどのプロトコル、ポート範囲

・送受信先のCIDRなどのIPアドレスを指定

→ここでは、セキュリティグループと異なり、

セキュリティグループを指定できない点がポイント

ネットワークACLは、ステートレスである。

つまり、状態を保持しない。

よって、応答トラフィックであっても明示的な通信許可が必要である。

これにより、エフェメラルポートである1025～65535を許可設定しなければ、

通信が遮断されてしまうため、注意が必要である。