Controlla il traffico di sottorete con gli elenchi di controllo degli accessi alla rete

Una lista di controllo degli accessi (ACL) di rete consente o nega traffico specifico in entrata o in uscita a livello di sottorete. Si possono utilizzare le reti ACL predefinite oppure creare una rete personalizzata ACL per il gruppo VPC con regole simili a quelle del gruppo di sicurezza, in modo tale da aggiungere un ulteriore livello di sicurezza alla reteVPC. VPC

L'utilizzo della rete non comporta costi supplementariACLs.

Il seguente diagramma mostra un VPC con due sottoreti. Ogni sottorete ha una reteACL. Quando il traffico entra in VPC (ad esempio, da un peeringVPC, da una VPN connessione o da Internet), il router invia il traffico a destinazione. La rete ACL A determina quale traffico destinato alla sottorete 1 può entrare nella sottorete 1 e quale traffico destinato a una posizione esterna alla sottorete 1 può uscire dalla sottorete 1. Analogamente, la rete ACL B determina quale traffico può entrare e uscire dalla sottorete 2.

A VPC con due sottoreti e una rete ACL per ogni sottorete.

Per informazioni sulle differenze tra gruppi di sicurezza e reteACLs, consultaConfronto dei gruppi di sicurezza e della rete ACLs.

Indice

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Condivisione dei gruppi di sicurezza con AWS Organizations

ACLInformazioni di base sulla rete