ネットワーク機能の説明は、セキュリティを軸に解説しているんですね。

ばあちゃんの漬物のぬか床

ネットワークACLは入国審査のリスト

ネットワークACLを上げて下げる 😂

動画がとても分かりやすいです
ネットワークACL＝出国審査
セキュリティグループ＝ビルの警備員
大きな違いがステートレス・ステートフルしかなく、それ以外の制御の仕方は同じというところが頭の中で整理できました

物理のネットワークと違って、ルーターやファイヤーウォールが一切解説に出てこないのが興味深い。

あ、ネットワークACLの説明で「仮想ファイアウォール」って出てきた

ネットワークACLとセキュリティグループ、両方設定するの複雑そうだなと思いました（感想）
EC2を持つサブネットが２つあるとして、1つのEC2からもう片方のEC2にパケットを届けようとしたときに、パケット目線でいくと送信元のサブネットのACL・送信先のサブネットのACL・送信先のセキュリティグループと3つの関門があるということで、かなりガチガチな制御に感じます

お二人はプラクティスの課題に取り組むとき、ネットワークACLとセキュリティグループをどう使い分けしましたか？最初戸惑ったでしょうか？

DNSはうまく動くときとハマるときがある仕組みなので、勉強しがいのある分野だと思います。