As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configure a rede ACLs para seu Classic Load Balancer
A lista de controle de acesso à rede padrão (ACL) para a VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizadaACLs, deverá adicionar regras que permitam que o balanceador de carga e as instâncias se comuniquem.
As regras recomendadas para a sub-rede do seu balanceador de carga dependem do tipo de balanceador de carga, voltado para a Internet ou interno.
Balanceador de carga voltado para a Internet
A seguir estão as regras de entrada recomendadas para um balanceador de carga voltado para a Internet.
| Origem | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
Permite todo o tráfego de entrada na porta do listener do load balancer |
|
|
TCP |
1024-65535 |
Permitir tráfego de entrada a partir das portas VPC CIDR efêmeras |
A seguir estão as regras de saída recomendadas para um balanceador de carga voltado para a Internet.
| Destination (Destino) | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
|
TCP |
|
Permitir todo o tráfego de saída na porta do listener da instância |
|
|
TCP |
|
Permitir todo o tráfego de saída na porta de verificação de integridade |
|
0.0.0.0/0 |
TCP |
1024-65535 |
Permitir todo o tráfego de saída nas portas efêmeras |
Balanceador de carga interno
A seguir estão as regras de entrada recomendadas para um balanceador de carga interno.
| Origem | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
|
TCP |
|
Permitir tráfego de entrada da porta do VPC CIDR ouvinte do balanceador de carga |
|
|
TCP |
1024-65535 |
Permitir tráfego de entrada a partir das portas VPC CIDR efêmeras |
A seguir estão as regras de saída recomendadas para um balanceador de carga interno.
| Destination (Destino) | Protocolo | Port Range (Intervalo de portas) | Comentário |
|---|---|---|---|
|
|
TCP |
|
Permitir tráfego de saída para a porta do ouvinte VPC CIDR na instância |
|
|
TCP |
|
Permitir tráfego de saída para a VPC CIDR porta de verificação de integridade |
|
|
TCP |
1024-65535 |
Permitir tráfego de saída para as portas VPC CIDR efêmeras |
