Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ports éphémères
L'exemple de liste ACL réseau fourni dans la section précédente utilise la plage de ports éphémères 32768-65535. Toutefois, vous souhaiterez peut-être utiliser une plage différente pour votre réseau ACLs en fonction du type de client que vous utilisez ou avec lequel vous communiquez.
Le client qui initie la demande choisit la plage de ports éphémères, qui varie en fonction de son système d'exploitation.
-
De nombreux noyaux Linux (y compris le noyau Amazon Linux) utilisent les ports 32768-61000.
-
Les demandes provenant d'Elastic Load Balancing utilisent les ports 1024-65535.
-
Les systèmes d'exploitation Windows exécutant Windows Server 2003 utilisent les ports 1025-5000.
-
Windows Server 2008 et les versions ultérieures utilisent les ports 49152-65535.
-
Une passerelle NAT utilise les ports 1024-65535.
-
AWS Lambda les fonctions utilisent les ports 1024-65535.
Par exemple, si une demande arrive sur un serveur Web dans votre VPC en provenance d'un client Windows 10 sur Internet, votre liste ACL réseau doit comporter une règle sortante pour autoriser le trafic destiné aux ports 49152-65535.
Si une instance de votre VPC correspond au client initiant la demande, votre liste de contrôle d'accès réseau doit comporter une règle entrante pour autoriser le trafic destiné aux ports éphémères propres à ce type d'instance (Amazon Linux, Windows Server 2008, etc.).
En pratique, pour couvrir les différents types de clients susceptibles d'initier du trafic vers des instances destinées au public dans votre VPC, vous pouvez ouvrir les ports éphémères 1024-65535. Toutefois, vous pouvez également ajouter des règles à la liste ACL afin de refuser le trafic sur tous les ports malveillants inclus dans cette plage. Assurez-vous de placer les règles deny avant les règles allow qui ouvrent la grande plage de ports éphémères.
