VPC, Security Groups, NACLs

VPC の基本

Amazon VPC (Virtual Private Cloud) は、AWSクラウド内に論理的に分離されたネットワーク空間を作成します。サブネット、ルートテーブル、インターネットゲートウェイなどのコンポーネントで構成されます。

セキュリティグループ

セキュリティグループはインスタンスレベルのファイアウォールです。ステートフルであり、インバウンドルールで許可されたトラフィックの戻りは自動的に許可されます。デフォルトではすべてのインバウンドを拒否、すべてのアウトバウンドを許可します。許可ルールのみ設定可能です。

ネットワークACL (NACLs)

NACLsはサブネットレベルのファイアウォールです。ステートレスであり、インバウンドとアウトバウンドの両方のルールを個別に設定する必要があります。許可ルールと拒否ルールの両方を設定でき、ルール番号の小さい順に評価されます。

VPC エンドポイント

VPCエンドポイントにより、インターネットを経由せずにAWSサービスにプライベートにアクセスできます。ゲートウェイエンドポイント（S3、DynamoDB用）とインターフェースエンドポイント（PrivateLink、他のサービス用）があります。