Classic Load Balancer 執行個體的網路 ACLs - Elastic Load Balancing

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Classic Load Balancer 執行個體的網路 ACLs

網路存取控制清單 (ACL) 允許或拒絕子網路層級的特定輸入或輸出流量。您可以ACL為您的使用預設網路VPC,或者您可以使用VPC與安全性群組規則類似的規則建立自訂網ACL路,以便為您的安全性增加一層額外的安全性VPC。

VPC允許所有輸入和輸出流量的預設網路存取控制清單 (ACL)。如果您建立自訂網路ACLs,則必須新增允許負載平衡器和執行個體進行通訊的規則。

您的執行個體的子網路建議規則,取決於子網路是私有或公有。以下規則用於一個私有子網路。如果您的執行個體位於公有子網路中,請將來源和目的地從CIDR的變更VPC為0.0.0.0/0

以下是建議的入站規則。

來源 通訊協定 連接埠範圍 註解

VPC CIDR

TCP

instance listener

允許執行處理監聽程式連接埠VPCCIDR上的輸入流量

VPC CIDR

TCP

health check

允許來自健全狀況檢查連接埠VPCCIDR上的輸入流量

以下是建議的輸出規則。

目的地 通訊協定 連接埠範圍 註解

VPC CIDR

TCP

1024-65535

允許對暫時連接埠VPCCIDR上的輸出流量