Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Rete ACLs per le istanze del vostro Classic Load Balancer
Una lista di controllo degli accessi alla rete (ACL) consente o nega un traffico specifico in entrata o in uscita a livello di sottorete. È possibile utilizzare la rete ACL predefinita oppure creare una rete personalizzata VPC con regole simili a quelle ACL per i gruppi di sicurezza in modo da aggiungere un ulteriore livello di sicurezza al proprio. VPC VPC
L'elenco di controllo degli accessi alla rete predefinito (ACL) VPC consente tutto il traffico in entrata e in uscita. Se si crea una rete personalizzataACLs, è necessario aggiungere regole che consentano la comunicazione tra il sistema di bilanciamento del carico e le istanze.
Le regole consigliate per la sottorete per le istanze variano a seconda che la sottorete sia privata o pubblica. Le seguenti regole sono relative a una sottorete privata. Se le istanze si trovano in una sottorete pubblica, modificate l'origine e la destinazione dall'inizio allaCIDR. VPC 0.0.0.0/0
Di seguito sono riportate le regole di ingresso consigliate.
| Crea | Protocollo | Intervallo porte | Commento |
|---|---|---|---|
|
|
TCP |
|
Consenti il traffico in entrata dalla porta del VPC CIDR listener sull'istanza |
|
|
TCP |
|
Consenti il traffico in entrata dalla porta di controllo dello VPC CIDR stato di salute |
Di seguito sono riportate le regole in uscita consigliate.
| Destinazione | Protocollo | Intervallo porte | Commento |
|---|---|---|---|
|
|
TCP |
1024-65535 |
Consenti il traffico in uscita verso le VPC CIDR porte temporanee |
