Security Group — stateful firewall на уровне инстанса: ответный трафик разрешается автоматически. Network ACL — stateless firewall на уровне subnet: нужно явно разрешать входящий и исходящий трафик для обоих направлений. NACL обрабатываются в порядке номеров правил. Обычно SG используют для контроля доступа к конкретным ресурсам, NACL — для subnet-уровневой изоляции.
Чем Security Groups отличаются от Network ACL?
Middle
286 просмотровAFK Offer AI
Как работают requests и limits для CPU и памяти?