Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Rede ACLs para gateways de trânsito no Amazon VPC Transit Gateways

PDF
RSS
Modo de foco
Rede ACLs para gateways de trânsito no Amazon VPC Transit Gateways - Amazon VPC
Mesma sub-rede para EC2 instâncias e associação de gateway de trânsitoSub-redes diferentes para EC2 instâncias e associação de gateway de trânsitoMelhores práticas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uma lista de controle de acesso à rede (NACL) é uma camada opcional de segurança.

As regras de lista de controle de acesso à rede (NACL) são aplicadas de forma diferente, dependendo do cenário:

Mesma sub-rede para EC2 instâncias e associação de gateway de trânsito

Considere uma configuração em que você tenha EC2 instâncias e uma associação de gateway de trânsito na mesma sub-rede. A mesma ACL de rede é usada tanto para o tráfego das EC2 instâncias para o gateway de trânsito quanto para o tráfego do gateway de trânsito para as instâncias.

As regras de NACL são aplicadas da seguinte maneira para o tráfego das instâncias para o gateway de trânsito:

  • As regras de saída usam o endereço IP de destino para avaliação.

  • As regras de entrada usam o endereço IP de origem para avaliação.

As regras de NACL são aplicadas da seguinte maneira para o tráfego do gateway de trânsito para as instâncias:

  • As regras de saída não são avaliadas.

  • As regras de entrada não são avaliadas.

Sub-redes diferentes para EC2 instâncias e associação de gateway de trânsito

Considere uma configuração em que você tenha EC2 instâncias em uma sub-rede e uma associação de gateway de trânsito em uma sub-rede diferente, e cada sub-rede esteja associada a uma ACL de rede diferente.

As regras de ACL de rede são aplicadas da seguinte forma para a sub-rede da EC2 instância:

  • As regras de saída usam o endereço IP de destino para avaliar o tráfego das instâncias para o gateway de trânsito.

  • As regras de entrada usam o endereço IP de origem para avaliar o tráfego do gateway de trânsito para as instâncias.

As regras de NACL são aplicadas da seguinte maneira para a sub-rede do gateway de trânsito:

  • As regras de saída usam o endereço IP de destino para avaliar o tráfego do gateway de trânsito para as instâncias.

  • As regras de saída não são usadas para avaliar o tráfego das instâncias para o gateway de trânsito.

  • As regras de entrada usam o endereço IP de origem para avaliar o tráfego das instâncias para o gateway de trânsito.

  • As regras de entrada não são usadas para avaliar o tráfego do gateway de trânsito para as instâncias.

Melhores práticas

Use uma sub-rede separada para cada anexo da VPC do gateway. Para cada sub-rede, use um CIDR pequeno, por exemplo /28, para que você tenha mais endereços para recursos. EC2 Ao usar uma sub-rede separada, é possível configurar o seguinte:

  • Mantenha aberta a NACL de entrada e saída associada às sub-redes do gateway de trânsito.

  • Dependendo do seu fluxo de tráfego, você pode se inscrever em suas NACLs sub-redes de carga de trabalho.

Para obter mais informações sobre como os anexos da VPC funcionam, consulte Anexos de recursos.

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.