Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réseau ACLs pour les instances de votre Classic Load Balancer
Une liste de contrôle d'accès réseau (ACL) autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser le réseau par défaut ACL pour votreVPC, ou vous pouvez créer un réseau personnalisé ACL pour vous VPC avec des règles similaires à celles de vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votreVPC.
La liste de contrôle d'accès réseau par défaut (ACL) pour le VPC autorise tout le trafic entrant et sortant. Si vous créez un réseau personnaliséACLs, vous devez ajouter des règles permettant à l'équilibreur de charge et aux instances de communiquer.
Les règles recommandées pour le sous-réseau pour vos instances dépendent de si le sous-réseau est privé ou public. Les règles suivantes sont pour un sous-réseau privé. Si vos instances se trouvent dans un sous-réseau public, modifiez la source et la destination CIDR de VPC à0.0.0.0/0.
Les règles d'entrée recommandées sont les suivantes.
| Source | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
|
TCP |
|
Autoriser le trafic entrant depuis le port VPC CIDR d'écoute de l'instance |
|
|
TCP |
|
Autoriser le trafic entrant depuis VPC CIDR le port de contrôle de santé |
Les règles sortantes recommandées sont les suivantes.
| Destination | Protocole | Plage de ports | Comment |
|---|---|---|---|
|
|
TCP |
1024-65535 |
Autoriser le trafic sortant vers VPC CIDR les ports éphémères |
