AWS SAA　問題305-308：ネットワーク ACL

【正解】
C) ネットワーク ACL はデフォルトですべてのインバウンドとアウトバウンドのトラフィックを許可します。

【解説】
ネットワーク ACL はデフォルトではすべてのインバウンドとアウトバウンドのIPv4およびIPv6トラフィックを許可します。しかし、ステートレスなので、明示的なルールが必要です。ネットワーク ACL の設定により、特定のサブネット内でトラフィックを制御することができます。

【正解】
A) ネットワーク ACL はサブネットレベルで動作し、セキュリティグループはインスタンスレベルで動作します。

【解説】
ネットワーク ACL はサブネット内のトラフィックを制御し、サブネットレベルで動作します。セキュリティグループは個々のインスタンスのトラフィックを制御し、インスタンスレベルで動作します。この違いにより、ネットワーク ACL はサブネット全体のトラフィックに影響を与えますが、セキュリティグループは個々のインスタンスのトラフィックに影響を与えます。ネットワーク ACL はステートレスであるため、インバウンドとアウトバウンドのトラフィック両方に明示的なルールが必要です。セキュリティグループは、ステートフルですが、インバウンドの明示的なルールが必要です。

【正解】
B) ネットワーク ACL

【解説】
デフォルトでは、VPC 内のすべてのインバウンドおよびアウトバウンドの IPv4 トラフィックと、IPv6 トラフィックがネットワーク ACL によって許可されます。ネットワーク ACL は、VPC 内のサブネットのインバウンドとアウトバウンドのトラフィックを制御するためのセキュリティレイヤーです。各ネットワーク ACL ルールは、トラフィックを許可または拒否するための明示的な設定を提供します。

【正解】
A) ネットワーク ACL

【解説】
ネットワーク ACL はステートレスです。ステートレスとは、処理されたリクエストに関する情報を保持しないことを意味します。ネットワーク ACL はインバウンドとアウトバウンドのトラフィックに明示的なルールを必要とし、トラフィックが一度処理された後、それに関する情報を保持しません。逆に、セキュリティグループはステートフルであり、接続の状態を追跡し、許可されたレスポンストラフィックを自動的に許可することができます。