Contrôlez le trafic des sous-réseaux à l'aide de listes de contrôle d'accès réseau

Une liste de contrôle d'accès réseau (ACL) autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser le réseau par défaut ACL pour votre VPC ou vous pouvez en créer un personnalisé à l'VPCaide de règles similaires aux règles de vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votreVPC. ACL

L'utilisation du réseau n'entraîne pas de frais supplémentairesACLs.

Le diagramme suivant illustre VPC un sous-réseau. Chaque sous-réseau possède un réseau. ACL Lorsque du trafic entre dans VPC (par exemple, à partir d'une VPN connexion appairé VPC ou d'Internet), le routeur envoie le trafic vers sa destination. Le réseau ACL A détermine quel trafic destiné au sous-réseau 1 est autorisé à entrer dans le sous-réseau 1 et quel trafic destiné à un emplacement en dehors du sous-réseau 1 est autorisé à quitter le sous-réseau 1. De même, le réseau ACL B détermine quel trafic est autorisé à entrer et à sortir du sous-réseau 2.

A VPC avec deux sous-réseaux et un réseau ACL pour chaque sous-réseau.

Pour en savoir plus sur les différences entre les groupes de sécurité et le réseauACLs, consultezComparer les groupes de sécurité et le réseau ACLs.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Partager les groupes de sécurité avec AWS Organizations

ACLPrincipes de base du réseau