ACL réseau pour Nimble Studio - Amazon Nimble Studio

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ACL réseau pour Nimble Studio

Ce guide répertorie les numéros de règle de liste de contrôle d'accès (ACL) réseau par défaut créés par StudioBuilder pour Amazon Nimble Studio.

Prérequis

  • Pour suivre ce didacticiel, vous avez besoin d'un studio cloud Nimble Studio actif déployé dans votreCompte AWS. Si vous n'avez pas déjà déployé un studio cloud, consultez leDéploiement d'un nouveau Studio avec StudioBuilderdidacticiel.

  • Ce guide contient les numéros de règles ACL réseau par défaut créés par StudioBuilder. Pour en savoir plus sur les bases de l'ACLPrincipes de base des listes ACL réseaudu Guide de l'utilisateur Amazon VPC.

Qu'est-ce qu'une liste ACL réseau ?

Une liste de contrôle d'accès (ACL) réseau est une couche de sécurité facultative pour votre VPC, qui fait office de pare-feu pour le contrôle du trafic entrant et sortant d'un ou plusieurs sous-réseaux. Vous pouvez définir des listes ACL réseau à l'aide de règles similaires à vos groupes de sécurité afin de pouvoir ajouter une couche de sécurité supplémentaire à votre VPC. Pour plus d'informations sur les différences entre les groupes de sécurité et les listes ACL réseau, consultez la sectionComparer les groupes de sécurité et les listes ACL réseau.

Règles des listes ACL réseau

Vous pouvez ajouter des règles à la liste ACL réseau par défaut ou en supprimer. Vous pouvez également créer des listes ACL réseau supplémentaires pour votre VPC. Lorsque vous ajoutez des règles à une liste ACL réseau ou en supprimez, les modifications s'appliquent automatiquement aux sous-réseaux auxquels elle est associée.

Une règle d'une liste ACL réseau est composée des éléments suivants :

  • Numéro de règle. les règles sont évaluées en commençant par la règle comportant le numéro le plus bas. Lorsqu'une règle correspond au trafic, elle s'applique même si une règle avec un numéro plus élevé la contredit.

  • Type. Type de trafic ; par exemple, SSH. Vous pouvez également spécifier tout le trafic ou une plage personnalisée.

  • Protocole. Vous pouvez spécifier n'importe quel protocole associé à un numéro de protocole standard. Pour plus d'informations, consultez la page Protocol Numbers. Si vous indiquez ICMP comme protocole, vous pouvez indiquer tout ou partie des types et codes ICMP.

  • Plage de ports. Port d'écoute ou plage de ports pour le trafic. Par exemple, 80 pour le trafic HTTP.

  • Source. [Règles entrantes uniquement] Source du trafic (plage CIDR).

Destination. [Règles sortantes uniquement] Destination du trafic (plage CIDR).

  • Autoriser/Refuser. Indique s'il faut autoriser ou refuser le trafic spécifié.

Liste ACL réseau par défaut

La liste ACL réseau par défaut est configurée pour autoriser l'ensemble du trafic à entrer et sortir des sous-réseaux auxquels elle est associée. Chaque liste ACL réseau inclut également une règle par défaut dont le numéro est un astérisque. Cette règle permet de s'assurer qu'un paquet sera refusé s'il ne correspond à aucune des autres règles numérotées. Vous ne pouvez pas modifier ni supprimer cette règle.

Note

Si vous avez modifié les règles entrantes de votre liste ACL réseau par défaut, nous n'ajoutons pas automatiquement de règle allow pour le trafic IPv6 entrant lorsque vous associez un bloc IPv6 à votre VPC. De même, si vous avez modifié les règles sortantes, nous n'ajoutons pas automatiquement de règle allow pour le trafic IPv6 sortant.

Les tableaux suivants indiquent les numéros de règles ACL réseau qui StudioBuilder crée. Si vous avez ajouté de nouvelles règles et qu'elles sont en conflit avec ces règles, vous rencontrerez des problèmes si vous essayez de mettre à niveau votre studio à l'aide d'une version plus récente StudioBuilder.

ActiveDirectory

Règles entrantes

Règles sortantes

100

100

110

110

120

120

20 000

300

2010

310

320

20 000

2010

Backend

Règles entrantes

Règles sortantes

10

100

100

110

110

200

200

201

210

202

20 000

210

2010

211

212

1 000

1010

20 000

2010

Systèmes de fichiers

Règles entrantes

Règles sortantes

100

100

101

110

102

200

103

201

200

300

201

301

202

20 000

203

2010

204 (nouveau au SB 1.1.3)

300

301

320

321

20 000

2010

Public

Règles entrantes

Règles sortantes

10

10

20

20

30

20 000

40

2010

20 000

2010

RenderWorkers

Règles entrantes

Règles sortantes

10

10 000

20

10100

400

20 000

401

2010

500

510

20 000

2010

ServiceEndpoints

Règles entrantes

Règles sortantes

100

400

200

410

210

420

300

430

400

440

500

450

510

520

530

540

550

WorkerSupport

Règles entrantes

Règles sortantes

10

10

20 000

100

2010

200

20 000

2010

Stations de travail

Règles entrantes

Règles sortantes

10

10 000

20

10100

400

20 000

401

2010

20 000

2010

Pour en savoir plus sur les ACL, consultezListes ACL réseaudu Guide de l'utilisateur Amazon VPC.