本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACLsClassic Load Balancer 实例的网络
网络访问控制列表 (ACL) 允许或拒绝子网级别的特定入站或出站流量。您可以ACL为自己使用默认网络VPC,也可以使用VPC与安全组规则相似的规则为自己创建自定义网络ACL,以便为您的安全组添加额外的安全层VPC。
的默认网络访问控制列表 (ACL) VPC 允许所有入站和出站流量。如果您创建自定义网络ACLs,则必须添加允许负载均衡器和实例通信的规则。
实例子网的推荐规则取决于子网是私有还是公有子网。以下规则适用于私有子网。如果您的实例位于公有子网中,请将源和目标从CIDR的更改VPC为0.0.0.0/0
。
以下是推荐的入站规则。
来源 | 协议 | 端口范围 | 注释 |
---|---|---|---|
|
TCP |
|
允许来自实例VPCCIDR上的侦听器端口的入站流量 |
|
TCP |
|
允许来自运行状况检查端口VPCCIDR上的入站流量 |
以下是推荐的出站规则。
目标位置 | 协议 | 端口范围 | 注释 |
---|---|---|---|
|
TCP |
1024-65535 |
允许临时端口VPCCIDR上的出站流量 |