Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »
ネットワーク ACL を使用して VPC Lattice へのトラフィックを制御する - Amazon VPC Lattice
クライアントサブネットのネットワーク ACLs ターゲットサブネットのネットワーク ACLs

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワーク ACL を使用して VPC Lattice へのトラフィックを制御する

PDFRSS

ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します。デフォルトのネットワーク ACL では、すべてのインバウンドトラフィックとアウトバウンドトラフィックを許可します。サブネットのカスタムネットワーク ACLs を作成して、追加のセキュリティレイヤーを提供できます。詳細については、Amazon VPC ユーザーガイドネットワーク ACLを参照してください。

クライアントサブネットのネットワーク ACLs

クライアントサブネットACLs は、クライアントと VPC Lattice 間のトラフィックを許可する必要があります。VPC Lattice のマネージドプレフィックスリストから、許可する IP アドレス範囲を取得できます。

インバウンドルールの例を次に示します。

ソース プロトコル ポート範囲 コメント
vpc_lattice_cidr_block TCP 1025-65535 VPC Lattice からクライアントへのトラフィックを許可する

以下は、アウトバウンドルールの例です。

デスティネーション プロトコル ポート範囲 コメント
vpc_lattice_cidr_block listener listener クライアントから VPC Lattice へのトラフィックを許可する

ターゲットサブネットのネットワーク ACLs

ターゲットサブネットACLs は、ターゲットポートとヘルスチェックポートの両方でターゲットと VPC Lattice 間のトラフィックを許可する必要があります。VPC Lattice のマネージドプレフィックスリストから、許可する IP アドレス範囲を取得できます。

インバウンドルールの例を次に示します。

ソース プロトコル ポート範囲 コメント
vpc_lattice_cidr_block target target VPC Lattice からターゲットへのトラフィックを許可する
vpc_lattice_cidr_block health check health check VPC Lattice からターゲットへのヘルスチェックトラフィックを許可する

以下は、アウトバウンドルールの例です。

デスティネーション プロトコル ポート範囲 コメント
vpc_lattice_cidr_block target 1024-65535 ターゲットから VPC Lattice へのトラフィックを許可する
vpc_lattice_cidr_block health check 1024-65535 ターゲットから VPC Lattice へのヘルスチェックトラフィックを許可する

ヘルプが必要ですか?

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.