Contrôlez le trafic des sous-réseaux à l'aide de listes de contrôle d'accès réseau - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôlez le trafic des sous-réseaux à l'aide de listes de contrôle d'accès réseau

Une liste de contrôle d'accès réseau (ACL) autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser le réseau par défaut ACL pour votreVPC, ou vous pouvez créer un réseau personnalisé ACL pour vous VPC avec des règles similaires à celles de vos groupes de sécurité afin d'ajouter une couche de sécurité supplémentaire à votreVPC.

Il n'y a pas de frais supplémentaires pour l'utilisation du réseauACLs.

Le schéma suivant montre un VPC avec deux sous-réseaux. Chaque sous-réseau possède un réseau. ACL Lorsque le trafic entre dans le VPC (par exemple, à partir d'une VPN connexion pairVPC, ou d'Internet), le routeur envoie le trafic vers sa destination. Le réseau ACL A détermine quel trafic destiné au sous-réseau 1 est autorisé à entrer dans le sous-réseau 1, et quel trafic destiné à un emplacement extérieur au sous-réseau 1 est autorisé à quitter le sous-réseau 1. De même, le réseau ACL B détermine le trafic autorisé à entrer et à sortir du sous-réseau 2.

A VPC avec deux sous-réseaux et un réseau ACL pour chaque sous-réseau.

Pour plus d'informations sur les différences entre les groupes de sécurité et le réseauACLs, consultezComparez les groupes de sécurité et le réseau ACLs.