AWS VPCの状態フィルタリングの違いを理解する
ステートフルフィルタリング: ステートフルフィルタリングは、パケットの状態を追跡することで通信を制御します。VPCのステートフルフィルタリングでは、送信されたパケットの情報(送信元IPアドレス、送信元ポート、送信先IPアドレス、送信先ポートなど)が保持され、関連するレスポンスパケットが自動的に許可されます。つまり、一度許可されたトラフィックは、関連する返信トラフィックに関しては追加のフィルタリングを必要としません。>>More
ステートフルフィルタリング: ステートフルフィルタリングは、パケットの状態を追跡することで通信を制御します。VPCのステートフルフィルタリングでは、送信されたパケットの情報(送信元IPアドレス、送信元ポート、送信先IPアドレス、送信先ポートなど)が保持され、関連するレスポンスパケットが自動的に許可されます。つまり、一度許可されたトラフィックは、関連する返信トラフィックに関しては追加のフィルタリングを必要としません。>>More