本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Classic Load Balancer ACLs 的網路
的預設網路存取控制清單 (ACL) VPC 允許所有傳入和傳出流量。如果您建立自訂網路 ACLs,則必須新增允許負載平衡器和執行個體通訊的規則。
負載平衡器子網路的建議規則取決於負載平衡器的類型、面向網際網路或內部。
面向網際網路的負載平衡器
以下是面向網際網路的負載平衡器的建議傳入規則。
| 來源 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
在負載平衡器接聽程式連接埠上允許所有傳入流量 |
|
|
TCP |
1024-65535 |
允許暫時連接埠VPCCIDR上來自 的傳入流量 |
以下是面向網際網路的負載平衡器的建議傳出規則。
| 目的地 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
|
允許執行個體接聽程式連接埠上所有傳出流量 |
|
|
TCP |
|
允許運作狀態檢查連接埠上的所有傳出流量 |
|
0.0.0.0/0 |
TCP |
1024-65535 |
允許暫時性連接埠上所有傳出流量 |
內部負載平衡器
以下是內部負載平衡器的建議傳入規則。
| 來源 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
|
允許負載平衡器接聽程式連接埠VPCCIDR上來自 的傳入流量 |
|
|
TCP |
1024-65535 |
允許暫時連接埠VPCCIDR上來自 的傳入流量 |
以下是內部負載平衡器的建議傳出規則。
| 目的地 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
|
允許傳出流量至執行個體接聽程式連接埠VPCCIDR上的 |
|
|
TCP |
|
允許對運作狀態檢查連接埠VPCCIDR上的 傳出流量 |
|
|
TCP |
1024-65535 |
允許暫時連接埠VPCCIDR上 的傳出流量 |
