VPC, Security Groups, NACLs

VPCの基本構成とSecurity Group / NACLの役割、適用範囲の違いを整理します。

学習順Step 9 / 46サービスVPC試験ドメインセキュリティ

VPC の基本

Amazon VPC (Virtual Private Cloud) は、AWSクラウド内に論理的に分離されたネットワーク空間を作成します。サブネット、ルートテーブル、インターネットゲートウェイなどのコンポーネントで構成されます。

セキュリティグループはインスタンスレベルのファイアウォールです。ステートフルであり、インバウンドルールで許可されたトラフィックの戻りは自動的に許可されます。デフォルトではすべてのインバウンドを拒否、すべてのアウトバウンドを許可します。許可ルールのみ設定可能です。

NACLsはサブネットレベルのファイアウォールです。ステートレスであり、インバウンドとアウトバウンドの両方のルールを個別に設定する必要があります。許可ルールと拒否ルールの両方を設定でき、ルール番号の小さい順に評価されます。

VPCエンドポイントにより、インターネットを経由せずにAWSサービスにプライベートにアクセスできます。ゲートウェイエンドポイント（S3、DynamoDB用）とインターフェースエンドポイント（PrivateLink、他のサービス用）があります。

このトピックの学習を完了しますか？

完了状態はいつでも切り替えられます

この試験ドメイン内の前

← VPC/サブネット

VPCとサブネットの基本

この試験ドメイン内の次

VPC制御 →

VPCのアクセス制御（ルートテーブル / SG / NACL）

VPC とネットワーク設計に関連するトピックを続けて確認できます。

VPC/サブネット

VPCとサブネットの基本

VPC外部

VPCの外部通信・外部接続（IGW/NAT/VPN/Peering/Endpoint）

VPC制御

VPCのアクセス制御（ルートテーブル / SG / NACL）

EC2ネットワーク

EC2のネットワーク設定とIPアドレス管理