As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Rede ACLs para as instâncias do seu Classic Load Balancer
Uma lista de controle de acesso à rede (ACL) permite ou nega tráfego específico de entrada ou saída no nível da sub-rede. Você pode usar a rede padrão ACL para o seuVPC, ou você pode criar uma rede personalizada ACL para você VPC com regras semelhantes às regras dos seus grupos de segurança, a fim de adicionar uma camada adicional de segurança ao seuVPC.
A lista de controle de acesso à rede padrão (ACL) para o VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizadaACLs, deverá adicionar regras que permitam que o balanceador de carga e as instâncias se comuniquem.
As regras recomendados para a sub-rede das suas instâncias dependem de se a sub-rede é pública ou privada. As regras a seguir são para uma sub-rede privada. Se suas instâncias estiverem em uma sub-rede pública, altere a origem e o destino de CIDR do VPC para0.0.0.0/0.
A seguir estão as regras de entrada recomendadas.
| Origem | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
|
TCP |
|
Permitir tráfego de entrada da porta do ouvinte VPC CIDR na instância |
|
|
TCP |
|
Permitir tráfego de entrada a partir da VPC CIDR porta de verificação de integridade |
A seguir estão as regras de saída recomendadas.
| Destination (Destino) | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
|
TCP |
1024-65535 |
Permitir tráfego de saída para as portas VPC CIDR efêmeras |
