目次

セキュリティ

ACGとNetwork ACL

ネイバークラウドプラットフォームはVPCのセキュリティを強化するために使用できるACGとNetwork ACL二つの機能を提供しています。

VPC環境で利用可能です。</ p>

  • ACG はInboundとOutboundトラフィックを許可ルールを設定して、サーバーのトラフィックを制御します。一方、 Network ACL はSubnetレベルで動作し、InboundとOutboundトラフィックに対して許可または遮断ルールを適用することができます。 Network ACLを利用して、各Subnetを独立したネットワークに区分炊き、Subnet内通信のセキュリティはACGで制御することにより、強力なネットワークセキュリティシステムを構成することができます。
  • ACGは「stateful "、Network ACLは「Stateless」方式でそれぞれ動作します。 Stateful は、トラフィックの状態を保存するという意味でInboundルールによって許可されたトラフィックは、Outboundルールに関係なく、応答することができます。一方、 Stateless 方式は、トラフィックの状態を保存していないため、Inboundルールによって許可されたトラフィックの応答もOutboundルールによってフィルタリングされます。したがってNetwork ACLルールの設定は、細心の注意と十分な検証テストが要求されます。

ACGとNetwork ACL比較

ACGとNetwork ACLの違いを要約すると、以下の表の通りです。

ACG Network ACL
サーバーレベルで動作します。 Subnetレベルで動作します。
許可ルールのみをサポートします。 許可および拒否ルールをサポートします。
Stateful :ルールに関係なく、戻りトラフィックが自動的に許可されます。 Stateless :リターントラフィックがルールによって明示的に許可する必要があります。
トラフィックを許可するかどうかを決定する前に、すべてのルールを評価します。 トラフィックを許可するかどうかを決定時のルールを優先順位で処理されます。
サーバーの起動時に、セキュリティグループを指定したり、後でセキュリティグループをインスタンスと接続している場合にのみ、サーバーに適用されます。 接続されたSubnetのすべてのサーバーに自動的に適用されます。 (ACGを指定するユーザーに依存する必要がありません。)

に対する検索結果は~件です。 ""

    に対する検索結果がありません。 ""

    処理中...