Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Jaringan ACLs untuk gateway transit di Amazon VPC Transit Gateways

PDF
RSS
Mode fokus
Jaringan ACLs untuk gateway transit di Amazon VPC Transit Gateways - Amazon VPC
Subnet yang sama untuk EC2 instance dan asosiasi gateway transitSubnet berbeda untuk EC2 instance dan asosiasi gateway transitPraktik Terbaik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Network Access Control List (NACL) adalah lapisan keamanan opsional.

Aturan Network Access Control List (NACL) diterapkan secara berbeda, tergantung pada skenario:

Subnet yang sama untuk EC2 instance dan asosiasi gateway transit

Pertimbangkan konfigurasi di mana Anda memiliki EC2 instance dan asosiasi gateway transit di subnet yang sama. ACL jaringan yang sama digunakan untuk lalu lintas dari EC2 instance ke gateway transit dan lalu lintas dari gateway transit ke instance.

Aturan NACL diterapkan sebagai berikut untuk lalu lintas dari instance ke gateway transit:

  • Aturan keluar menggunakan alamat IP tujuan untuk evaluasi.

  • Aturan masuk menggunakan alamat IP sumber untuk evaluasi.

Aturan NACL diterapkan sebagai berikut untuk lalu lintas dari gateway transit ke instance:

  • Aturan keluar tidak dievaluasi.

  • Aturan masuk tidak dievaluasi.

Subnet berbeda untuk EC2 instance dan asosiasi gateway transit

Pertimbangkan konfigurasi di mana Anda memiliki EC2 instance dalam satu subnet dan asosiasi gateway transit di subnet yang berbeda, dan setiap subnet dikaitkan dengan ACL jaringan yang berbeda.

Aturan ACL jaringan diterapkan sebagai berikut untuk subnet EC2 instance:

  • Aturan keluar menggunakan alamat IP tujuan untuk mengevaluasi lalu lintas dari instance ke gateway transit.

  • Aturan masuk menggunakan alamat IP sumber untuk mengevaluasi lalu lintas dari gateway transit ke instance.

Aturan NACL diterapkan sebagai berikut untuk subnet gateway transit:

  • Aturan keluar menggunakan alamat IP tujuan untuk mengevaluasi lalu lintas dari gateway transit ke instance.

  • Aturan keluar tidak digunakan untuk mengevaluasi lalu lintas dari instance ke gateway transit.

  • Aturan masuk menggunakan alamat IP sumber untuk mengevaluasi lalu lintas dari instance ke gateway transit.

  • Aturan masuk tidak digunakan untuk mengevaluasi lalu lintas dari gateway transit ke instans.

Praktik Terbaik

Gunakan subnet terpisah untuk setiap lampiran VPC gateway transit. Untuk setiap subnet, gunakan CIDR kecil, misalnya /28, sehingga Anda memiliki lebih banyak alamat untuk sumber daya. EC2 Saat Anda menggunakan subnet terpisah, Anda dapat mengonfigurasi yang berikut:

  • Biarkan NACL masuk dan keluar yang terkait dengan subnet gateway transit tetap terbuka.

  • Tergantung pada arus lalu lintas Anda, Anda dapat menerapkan NACLs ke subnet beban kerja Anda.

Untuk informasi selengkapnya tentang cara kerja lampiran VPC, lihat. Lampiran sumber daya

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.