Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol lalu lintas subnet dengan daftar kontrol akses jaringan
Daftar kontrol akses jaringan (ACL) memungkinkan atau menolak lalu lintas masuk atau keluar tertentu di tingkat subnet. Anda dapat menggunakan jaringan default ACL untuk AndaVPC, atau Anda dapat membuat jaringan khusus ACL untuk Anda VPC dengan aturan yang mirip dengan aturan untuk grup keamanan Anda untuk menambahkan lapisan keamanan tambahan ke AndaVPC.
Tidak ada biaya tambahan untuk menggunakan jaringanACLs.
Diagram berikut menunjukkan VPC dengan dua subnet. Setiap subnet memiliki jaringanACL. Ketika lalu lintas memasuki VPC (misalnya, dari peeredVPC, VPN koneksi, atau internet), router mengirimkan lalu lintas ke tujuannya. Jaringan ACL A menentukan lalu lintas mana yang ditujukan untuk subnet 1 diizinkan masuk ke subnet 1, dan lalu lintas mana yang ditujukan untuk lokasi di luar subnet 1 diizinkan untuk meninggalkan subnet 1. Demikian pula, jaringan ACL B menentukan lalu lintas mana yang diizinkan masuk dan keluar dari subnet 2.
Untuk informasi tentang perbedaan antara grup keamanan dan jaringanACLs, lihatBandingkan grup keamanan dan jaringan ACLs.
Daftar Isi
