Regole di liste di controllo accessi di rete - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole di liste di controllo accessi di rete

Puoi aggiungere o rimuovere regole dall'ACL di rete predefinito o creare una rete aggiuntiva ACLs per il tuo VPC. Quando aggiungi o rimuovi regole da una lista di controllo accessi di rete, le modifiche vengono applicate automaticamente alle sottoreti cui è associata.

Di seguito sono riportate le parti di una regola della lista di controllo accessi di rete:

  • Numero regola. Le regole sono valutate a partire da quella con numerazione più bassa. Non appena una regola corrisponde al traffico, viene applicata a prescindere da qualsiasi altra regola con numerazione più alta che potrebbe contraddirla.

  • Tipo. Il tipo di traffico; ad esempio, SSH. Puoi anche specificare tutto il traffico o un intervallo personalizzato.

  • Protocol (Protocollo. Puoi specificare qualsiasi protocollo che dispone di un numero di protocollo standard. Per ulteriori informazioni, consulta la sezione relativa ai numeri di protocollo. Se specifichi ICMP come protocollo, puoi specificare qualcuno o tutti dei tipi e dei codici ICMP.

  • Intervallo porte. La porta di ascolto o l'intervallo di porte per il traffico. Ad esempio, 80 per il traffico HTTP.

  • Source (Origine. [Solo regole in entrata] L'origine del traffico (intervallo CIDR).

  • Destination (Destinazione. [Solo regole in uscita] La destinazione per il traffico (intervallo CIDR).

  • Consenti/Nega. Scelta tra le opzioni allow o deny per il traffico specificato.

Quando aggiungi ed elimini le regole ACL di rete, considera quanto segue.

Considerazioni

  • Quando aggiungi o elimini una regola da una lista di controllo accessi, le eventuali sottoreti associate alla lista di controllo accessi sono influenzate dalla modifica. Le modifiche diventano effettive dopo un breve periodo di tempo.

  • Se aggiungi una regola utilizzando uno strumento da riga di comando o l' EC2 API Amazon, l'intervallo CIDR viene automaticamente modificato nella sua forma canonica. Ad esempio, se si specifica 100.68.0.18/18 per l'intervallo CIDR, verrà creata una regola con un intervallo CIDR 100.68.0.0/18.

  • Potresti voler aggiungere una regola di negazione in una situazione in cui devi aprire un'ampia gamma di porte, ma ci sono alcune porte all'interno dell'intervallo che desideri negare. Assicurati di assegnare alla regola di negazione un numero inferiore rispetto alla regola che consente una gamma più ampia di traffico portuale.

  • Se aggiungi ed elimini regole da un ACL di rete contemporaneamente, fai attenzione. Se si eliminano le regole in entrata o in uscita e quindi si aggiungono più nuove voci di quelle consentite (vedereQuote Amazon VPC, le voci selezionate per l'eliminazione vengono rimosse e le nuove voci non vengono aggiunte). Ciò può causare problemi di connettività imprevisti e impedire l'accesso da e verso il tuo VPC.