Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration du réseau ACLs pour votre Classic Load Balancer
La liste de contrôle des accès (ACL) réseau par défaut pour un VPC autorise tout le trafic entrant et sortant. Si vous créez un réseau personnalisé ACLs, vous devez ajouter des règles permettant à l'équilibreur de charge et aux instances de communiquer.
Les règles recommandées pour le sous-réseau de votre équilibreur de charge dépendent du type d'équilibreur de charge, qu'il soit connecté à Internet ou interne.
Équilibreur de charge connecté à Internet
Les règles d'entrée recommandées pour un équilibreur de charge connecté à Internet sont les suivantes.
| Source | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
Autoriser tout le trafic entrant sur le port d'écoute de l'équilibreur de charge |
|
|
TCP |
1024-65535 |
Autoriser le trafic entrant depuis le CIDR VPC sur les ports éphémères |
Les règles de sortie recommandées pour un équilibreur de charge connecté à Internet sont les suivantes.
| Destination | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
|
TCP |
|
Autoriser tout le trafic sortant sur le port d'écoute des instances |
|
|
TCP |
|
Autoriser tout le trafic sortant sur le port de vérification de l'état |
|
0.0.0.0/0 |
TCP |
1024-65535 |
Autoriser tout le trafic sortant sur les ports éphémères |
Équilibreur de charge interne
Les règles d'entrée recommandées pour un équilibreur de charge interne sont les suivantes.
| Source | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
|
TCP |
|
Autoriser le trafic entrant à partir du CIDR VPC vers le port d'écoute de l'équilibreur de charge |
|
|
TCP |
1024-65535 |
Autoriser le trafic entrant depuis le CIDR VPC sur les ports éphémères |
Les règles de sortie recommandées pour un équilibreur de charge interne sont les suivantes.
| Destination | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
|
TCP |
|
Autoriser le trafic sortant vers le CIDR VPC sur le port d'écoute des instances |
|
|
TCP |
|
Autoriser le trafic sortant vers le CIDR VPC sur le port de vérification de l'état |
|
|
TCP |
1024-65535 |
Autoriser le trafic sortant vers le CIDR VPC sur les ports éphémères |
