ACLRègles du réseau - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ACLRègles du réseau

Vous pouvez ajouter ou supprimer des règles au réseau par défautACL, ou créer un réseau supplémentaire ACLs pour votreVPC. Lorsque vous ajoutez ou supprimez des règles dans un réseauACL, les modifications sont automatiquement appliquées aux sous-réseaux auxquels il est associé.

Les éléments d'une ACL règle réseau sont les suivants :

  • Numéro de règle. les règles sont évaluées en commençant par la règle comportant le numéro le plus bas. Lorsqu'une règle correspond au trafic, elle s'applique même si une règle avec un numéro plus élevé la contredit.

  • Type. Le type de trafic ; par exemple,SSH. Vous pouvez également spécifier tout le trafic ou une plage personnalisée.

  • Protocole. Vous pouvez spécifier n'importe quel protocole associé à un numéro de protocole standard. Pour plus d'informations, consultez la page Protocol Numbers. Si vous le spécifiez ICMP comme protocole, vous pouvez spécifier tout ou partie des ICMP types et codes.

  • Plage de ports. Port d'écoute ou plage de ports pour le trafic. Par exemple, 80 pour le HTTP trafic.

  • Source. [Règles entrantes uniquement] Source du trafic (CIDRplage).

  • Destination. [Règles sortantes uniquement] Destination du trafic (CIDRplage).

  • Autoriser/Refuser. Indique s'il faut autoriser ou refuser le trafic spécifié.

Si vous ajoutez une règle à l'aide d'un outil de ligne de commande ou d'Amazon EC2API, la CIDR plage est automatiquement modifiée dans sa forme canonique. Par exemple, si vous spécifiez 100.68.0.18/18 la CIDR plage, nous créons une règle avec une 100.68.0.0/18 CIDR plage.