Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Réseau ACLs pour les passerelles de transit dans Amazon VPC Transit Gateways

PDF
RSS
Mode de mise au point
Réseau ACLs pour les passerelles de transit dans Amazon VPC Transit Gateways - Amazon VPC
Même sous-réseau pour les EC2 instances et l'association des passerelles de transitDifférents sous-réseaux pour les EC2 instances et l'association des passerelles de transitBonnes pratiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Une liste de contrôle d'accès réseau (NACL) est une couche de sécurité facultative.

Les règles de liste de contrôle d'accès réseau (NACL) sont appliquées différemment, selon le scénario :

Même sous-réseau pour les EC2 instances et l'association des passerelles de transit

Envisagez une configuration dans laquelle vous avez EC2 des instances et une association de passerelle de transit dans le même sous-réseau. La même ACL réseau est utilisée à la fois pour le trafic des EC2 instances vers la passerelle de transit et pour le trafic de la passerelle de transit vers les instances.

Les règles NACL sont appliquées comme suit pour le trafic des instances à la passerelle de transit :

  • Les règles sortantes utilisent l'adresse IP de destination pour l'évaluation.

  • Les règles entrantes utilisent l'adresse IP source pour l'évaluation.

Les règles NACL sont appliquées de la manière suivante pour le trafic de la passerelle de transit aux instances :

  • Les règles sortantes ne sont pas évaluées.

  • Les règles entrantes ne sont pas évaluées.

Différents sous-réseaux pour les EC2 instances et l'association des passerelles de transit

Imaginons une configuration dans laquelle vous avez des EC2 instances dans un sous-réseau et une association de passerelle de transit dans un sous-réseau différent, chaque sous-réseau étant associé à une ACL réseau différente.

Les règles ACL réseau sont appliquées comme suit pour le sous-réseau de l' EC2 instance :

  • Les règles sortantes utilisent l'adresse IP de destination pour évaluer le trafic des instances à la passerelle de transit.

  • Les règles entrantes utilisent l'adresse IP de destination pour évaluer le trafic de la passerelle de transit aux instances.

Les règles NACL sont appliquées comme suit pour le sous-réseau de la passerelle de transit :

  • Les règles sortantes utilisent l'adresse IP de destination pour évaluer le trafic de la passerelle de transit aux instances.

  • Les règles sortantes ne sont pas utilisées pour évaluer le trafic des instances à la passerelle de transit.

  • Les règles entrantes utilisent l'adresse IP source pour évaluer le trafic des instances à la passerelle de transit.

  • Les règles entrantes ne sont pas utilisées pour évaluer le trafic de la passerelle de transit aux instances.

Bonnes pratiques

Utilisez un sous-réseau distinct pour chaque attachement de VPC de passerelle de transit. Pour chaque sous-réseau, utilisez un petit CIDR, par exemple /28, afin d'avoir plus d'adresses pour les ressources. EC2 Lorsque vous utilisez un sous-réseau distinct, vous pouvez configurer les éléments suivants :

  • Gardez ouverte l’ACL réseau entrante et sortante associée aux sous-réseaux de la passerelle de transit.

  • En fonction de votre flux de trafic, vous pouvez l'appliquer NACLs à vos sous-réseaux de charge de travail.

Pour plus d'informations sur la façon dont les pièces jointes de VPC fonctionnent, consultez Attachements de ressources.

Rubrique suivante :

Quotas

Rubrique précédente :

AWS politiques gérées

Avez-vous besoin d’aide ?

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.