Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Aturan ACL Jaringan

PDF
RSS
Mode fokus
Aturan ACL Jaringan - Amazon Virtual Private Cloud
Pertimbangan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menambah atau menghapus aturan dari ACL jaringan default, atau membuat jaringan tambahan ACLs untuk VPC Anda. Ketika Anda menambahkan atau menghapus aturan dari ACL jaringan, perubahan secara otomatis diterapkan ke subnet yang terhubung dengannya.

Berikut ini adalah bagian-bagian dari aturan ACL jaringan:

  • Nomor aturan. Aturan dievaluasi mulai dari aturan bernomor terendah. Setelah aturan cocok dengan lalu lintas, aturan tersebut langsung diterapkan terlepas dari apakah ada aturan bernomor lebih tinggi yang mungkin bertentangan dengan itu.

  • Jenis. Jenis lalu lintas; misalnya, SSH. Anda juga dapat menentukan semua lalu lintas atau rentang kustom.

  • Protokol. Anda dapat menetapkan protokol manapun yang memiliki nomor protokol standar. Untuk informasi selengkapnya, lihat Nomor Protokol. Jika Anda menetapkan ICMP sebagai protokol, Anda dapat menetapkan satu atau semua jenis dan kode ICMP.

  • Rentang port. Listening port atau rentang port untuk lalu lintas. Misalnya, 80 untuk lalu lintas HTTP.

  • Sumber. [Aturan masuk saja] Sumber lalu lintas (rentang CIDR).

  • Tujuan. [Aturan keluar saja] Tujuan untuk lalu lintas (rentang CIDR).

  • Izinkan/Tolak. Apakah mengizinkan atau menolak lalu lintas yang ditentukan.

Misalnya aturan, lihatContoh: Kontrol akses ke instans dalam subnet.

Pertimbangan

  • Ada kuota (juga dikenal sebagai batas) untuk jumlah aturan per jaringan ACLs. Untuk informasi selengkapnya, lihat Kuota Amazon VPC.

  • Ketika Anda menambahkan atau menghapus aturan dari ACL, subnet yang terkait dengan ACL tunduk pada perubahan tersebut. Perubahan berlaku setelah beberapa saat.

  • Jika Anda menambahkan aturan menggunakan alat baris perintah atau Amazon EC2 API, rentang CIDR secara otomatis dimodifikasi ke bentuk kanonisnya. Misalnya, jika Anda menetapkan 100.68.0.18/18 untuk rentang CIDR, kami membuat aturan dengan rentang CIDR 100.68.0.0/18.

  • Anda mungkin ingin menambahkan aturan penolakan dalam situasi di mana Anda harus membuka berbagai port, tetapi ada port tertentu dalam kisaran yang ingin Anda tolak. Pastikan untuk memberikan aturan penolakan angka yang lebih rendah daripada aturan yang memungkinkan jangkauan lalu lintas pelabuhan yang lebih luas.

  • Jika Anda menambahkan dan menghapus aturan dari ACL jaringan secara bersamaan, berhati-hatilah. Jika Anda menghapus aturan masuk atau keluar dan kemudian menambahkan lebih banyak entri baru daripada yang diizinkan (lihatKuota Amazon VPC, entri yang dipilih untuk dihapus akan dihapus dan entri baru tidak ditambahkan. Hal ini dapat menyebabkan masalah konektivitas yang tidak terduga dan mencegah akses ke dan dari VPC Anda.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.