Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jaringan ACLs untuk instans Classic Load Balancer Anda
Daftar kontrol akses jaringan (ACL) memungkinkan atau menolak lalu lintas masuk atau keluar tertentu di tingkat subnet. Anda dapat menggunakan jaringan default ACL untuk AndaVPC, atau Anda dapat membuat jaringan khusus ACL untuk Anda VPC dengan aturan yang mirip dengan aturan untuk grup keamanan Anda untuk menambahkan lapisan keamanan tambahan ke AndaVPC.
Daftar kontrol akses jaringan default (ACL) untuk VPC memungkinkan semua lalu lintas masuk dan keluar. Jika Anda membuat jaringan kustomACLs, Anda harus menambahkan aturan yang memungkinkan penyeimbang beban dan instance untuk berkomunikasi.
Aturan yang disarankan untuk subnet untuk instans Anda tergantung pada apakah subnet itu pribadi atau publik. Aturan berikut adalah untuk subnet pribadi. Jika instans Anda berada di subnet publik, ubah sumber dan tujuan dari CIDR dari keVPC. 0.0.0.0/0
Berikut ini adalah aturan masuk yang direkomendasikan.
Sumber | Protokol | Baris Port | Komentar |
---|---|---|---|
|
TCP |
|
Izinkan lalu lintas masuk dari VPC CIDR pada port listener instance |
|
TCP |
|
Izinkan lalu lintas masuk VPC CIDR dari port pemeriksaan kesehatan |
Berikut ini adalah aturan keluar yang direkomendasikan.
Tujuan | Protokol | Baris Port | Komentar |
---|---|---|---|
|
TCP |
1024-65535 |
Izinkan lalu lintas keluar ke VPC CIDR port fana |