Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de ACL reglas de red y etiquetado en Firewall Manager
En esta sección se describen las especificaciones de las reglas de ACL política de red y la red ACLs que administra Firewall Manager.
Etiquetado en una red gestionada ACL
Firewall Manager etiqueta una red gestionada ACL con una FMManaged etiqueta que tiene un valor detrue. Firewall Manager solo realiza la corrección en las redes ACLs que tienen esta configuración de etiqueta.
Reglas que usted defina en la política
En la especificación de la ACL política de red, usted define las reglas que desea ejecutar primero y último para el tráfico entrante y las reglas que desea ejecutar primero y último para el tráfico saliente.
De forma predeterminada, puede definir hasta 5 reglas de entrada para usarlas en cualquier combinación de la primera y la última regla de la política. Del mismo modo, puede definir hasta 5 reglas de salida. Para obtener más información sobre estos límites, consulteCuotas flexibles. Para obtener información sobre los límites generales de la redACLs, consulta VPClas cuotas de Amazon en la red ACLs en la Guía del VPC usuario de Amazon.
No asignas números de reglas a las reglas de la política. En su lugar, usted especifica las reglas en el orden en que desea que se evalúen y Firewall Manager utiliza ese orden para asignar números de reglas en la red ACLs que administra.
Además, administras ACL las especificaciones de las reglas de red de la política del mismo modo que administrarías las reglas en una red ACL a través de AmazonVPC. Para obtener información sobre la ACL administración de la red en AmazonVPC, consulte Controlar el tráfico a las subredes mediante la red ACLs y Trabajar con la red ACLs en la Guía del VPC usuario de Amazon.
Reglas en una red gestionada ACL
Firewall Manager configura las reglas de una red ACL que administra colocando la primera y la última regla de la política antes y después de cualquier regla personalizada que defina un administrador de cuentas individual. Firewall Manager conserva el orden de las reglas personalizadas. ACLsLas redes se evalúan a partir de la regla con el número más bajo.
Cuando Firewall Manager crea una red por primera vezACL, define las reglas con la siguiente numeración:
Primeras reglas: 1, 2,... — Definido por usted en la ACL política de red del Firewall Manager.
Firewall Manager asigna números de regla a partir de 1 con incrementos de 1, con las reglas ordenadas tal como las ha ordenado en la especificación de la política.
Reglas personalizadas: 5.000, 5.100,... — Administrado por administradores de cuentas individuales a través de AmazonVPC.
Firewall Manager asigna números a estas reglas empezando por 5.000 y aumentando en 100 para cada regla subsiguiente.
Últimas reglas:... 32.765, 32.766: Definido por usted en la política de red del Firewall Manager. ACL
Firewall Manager asigna números de regla que terminan en el número más alto posible, 32766 con incrementos de 1, con las reglas ordenadas tal como las ha ordenado en la especificación de la política.
Tras ACL la inicialización de la red, el Firewall Manager no controla los cambios que las cuentas individuales realizan en su red ACLs gestionada. Las cuentas individuales pueden cambiar una red ACL sin infringir las normas, siempre que las reglas personalizadas permanezcan numeradas entre la primera y la última regla de la política, y que la primera y la última regla mantengan el orden especificado. Como práctica recomendada, cuando gestione reglas personalizadas, siga la numeración que se describe en esta sección.
