Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ACLAturan jaringan
Anda dapat menambah atau menghapus aturan dari jaringan defaultACL, atau membuat jaringan tambahan ACLs untuk AndaVPC. Ketika Anda menambahkan atau menghapus aturan dari jaringanACL, perubahan secara otomatis diterapkan ke subnet yang terkait dengannya.
Berikut ini adalah bagian-bagian dari ACL aturan jaringan:
-
Nomor aturan. Aturan dievaluasi mulai dari aturan bernomor terendah. Setelah aturan cocok dengan lalu lintas, aturan tersebut langsung diterapkan terlepas dari apakah ada aturan bernomor lebih tinggi yang mungkin bertentangan dengan itu.
-
Jenis. Jenis lalu lintas; misalnya,SSH. Anda juga dapat menentukan semua lalu lintas atau rentang kustom.
-
Protokol. Anda dapat menetapkan protokol manapun yang memiliki nomor protokol standar. Untuk informasi selengkapnya, lihat Nomor Protokol
. Jika Anda menentukan ICMP sebagai protokol, Anda dapat menentukan salah satu atau semua ICMP jenis dan kode. -
Rentang port. Listening port atau rentang port untuk lalu lintas. Misalnya, 80 untuk HTTP lalu lintas.
-
Sumber. [Aturan masuk saja] Sumber lalu lintas (CIDRjangkauan).
-
Tujuan. [Aturan keluar saja] Tujuan untuk lalu lintas (CIDRjangkauan).
-
Izinkan/Tolak. Apakah mengizinkan atau menolak lalu lintas yang ditentukan.
Jika Anda menambahkan aturan menggunakan alat baris perintah atau Amazon EC2API, CIDR rentang secara otomatis dimodifikasi ke bentuk kanoniknya. Misalnya, jika Anda menentukan 100.68.0.18/18
CIDR rentang, kami membuat aturan dengan 100.68.0.0/18
CIDR rentang.