选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

使用网络控制通往莱迪思的VPC流量 ACLs - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用网络控制通往莱迪思的VPC流量 ACLs

网络访问控制列表 (ACL) 在子网级别允许或拒绝特定的入站或出站流量。默认网络 ACL 允许所有入站和出站流量。您可以 ACLs 为子网创建自定义网络,以提供额外的安全层。有关更多信息,请参阅 Amazon VPC 用户指南 ACLs中的网络

您的客户端 ACLs 子网的网络

客户端子网 ACLs 的网络必须允许客户端和VPC Lattice之间的流量。您可以从 VPC Lattice 的托管前缀列表中获取允许的 IP 地址范围。

以下是入站规则示例。

来源 协议 端口范围 注释
vpc_lattice_cidr_block TCP 1025-65535 允许从 VPC Lattice 到客户端的流量

以下是出站规则的示例。

目标 协议 端口范围 注释
vpc_lattice_cidr_block listener listener 允许来自客户端的流量到莱迪思VPC

目标 ACLs 子网的网络

目标子网 ACLs 的网络必须允许目标端口和运行状况检查端口上的目标与 VPC Lattice 之间的流量。您可以从 VPC Lattice 的托管前缀列表中获取允许的 IP 地址范围。

以下是入站规则示例。

来源 协议 端口范围 注释
vpc_lattice_cidr_block target target 允许从 VPC 莱迪思到目标的流量
vpc_lattice_cidr_block health check health check 允许从 VPC 莱迪思到目标的运行状况检查流量

以下是出站规则的示例。

目标 协议 端口范围 注释
vpc_lattice_cidr_block target 1024-65535 允许从目标到 VPC Lattice 的流量
vpc_lattice_cidr_block health check 1024-65535 允许从目标到 VPC Lattice 的运行状况检查流量
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。