ネットワークACL

  • サブネット単位で適用される
  • デフォルトでは全て許可
  • ステートレスなので、戻りの通信も明示的に許可する必要がある