セキュリティグループとネットワークACLについて勉強
AWS 認定ソリューションアーキテクト – アソシエイトを受けるため、改めてAmazon Web Service(AWS)の勉強をする。
今回もこの本を一読したうえで機能単位で勉強していく。
徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書
- 作者: ??部昭寛,宮?光平,菖蒲淳司,株式会社ソキウス・ジャパン
- 出版社/メーカー: インプレス
- 発売日: 2019/01/18
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
セキュリティグループとネットワークACL(アクセスコントロールリスト)の違い
共にファイアウォール機能だが、適用範囲やデフォルト動作などが違う。
セキュリティグループ
インバウンド・アウトバウンド別で以下3つの観点にて最大60まで生成可能。複数のセキュリティグループをひとつのEC2インスタンスへ適用できる。
セキュリティグループとネットワークACLを両方使用している場合の注意点
上記表の適用範囲上、ネットワークACLのほうがセキュリティグループより適用範囲が大きい。そのため気づかず接続できない場合がある。
接続できない場合は、セキュリティグループとネットワークACLのアクセス制御が以下になっているかを確認すること。
ステートレスとステートフル
以下サイトがわかりやすかった。
ステートレス
セッション情報を保持しないため、INとOUTで明示的に指定してあげないとINはOKだが、帰ってこれないみたいな状態になる。(サーバー側が)Stateをlessする(失う)みたいな覚え方をすることにする。
・メリット
・クライアントのリクエストは状態に依存せず、常にリソースに対する操作に必要十分な情報となる
・よってサーバーが増えてもそのままのリクエストでいつも同じリソースに対する操作ができる
・このためスケールアウトに向いている
・また処理がクライアントの状態に依らないので処理がシンプルになる
・デメリット
・やり取りが冗長になりがちである
・またリソースへの操作が必要になる度にそのやり取りを繰り返す必要がある
・これによりネットワークの帯域を消費し、処理も遅くなる
・サーバーが状態を保持していないのでエラーが起きたときのハンドリングが複雑になりがちである
ステートフル ステートレスとはどういうことか - Sojiro’s Blog
ステートフル
セッション情報を保持するため、明示的に指定しなくてもOK(サーバー側が)Stateをfullで持つみたいな覚え方をすることにする。
・メリット
・やり取りが完結に済む
・それによりネットワークの帯域を節約できる
・デメリット
・クライアントの状態を都度把握しておかなければいけないのでクライアントが増えると負荷も増える
・サーバーを複数台設置する場合にはそれぞれのサーバー間でクライアントの状態を同期しなければいけない
・これらの理由によりスケールアウトには向かない
ステートフル ステートレスとはどういうことか - Sojiro’s Blog
