A正解
セキュリティグループはインスタンス単位でステートフル、NACL はサブネット単位でステートレスである
正解。セキュリティグループはインスタンスに適用され、戻り通信を自動許可するステートフルな動作をします。NACL はサブネットに適用され、戻り通信も明示が必要なステートレスな動作で、拒否ルールも設定できます。適用範囲と状態管理が両者の主な違いです。
セキュリティグループとネットワーク ACL(NACL)の違いの説明として正しいものはどれですか。
1 / 1
回答を選択してください
正解A
解説
セキュリティグループと NACL の違いの正しい説明を選ぶ問題。
- 1「セキュリティグループとネットワーク ACL(NACL)の違い」適用範囲(インスタンス/サブネット)と状態管理(ステートフル/ステートレス)の区別
B不正解
セキュリティグループはステートレスで、戻りの通信も明示的に許可する必要がある
セキュリティグループは ステートフル で、許可した通信への 戻りのトラフィックは自動的に許可 されます。
戻りの通信まで明示的にルールを書く必要があるのは ステートレスな NACL の特徴であり、性質を取り違えているため不正解です。
C不正解
セキュリティグループはサブネット単位、NACL はインスタンス単位である
説明が逆です。セキュリティグループがインスタンス単位、NACL がサブネット単位です。
適用範囲が逆転しているため不正解です。
D不正解
セキュリティグループでは許可と拒否の両方を書け、NACL は許可ルールのみ記述できる
これは 両者のルール仕様を逆にした 説明です。セキュリティグループは 許可ルールのみ 記述でき、明示的な拒否は書けません。許可と拒否の両方 を記述できるのが NACL です。
特徴が入れ替わっているため不正解です。
ポイント
SG = インスタンス単位・ステートフル・許可のみ / NACL = サブネット単位・ステートレス・許可+拒否。両方とも利用は無料。適用層と状態管理の違いを押さえる。