Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Creazione di una lista di controllo accessi di rete per il VPC

PDF
RSS
Modalità Focus
Creazione di una lista di controllo accessi di rete per il VPC - Amazon Virtual Private Cloud
Fase 1: Creare un ACL di reteFase 2: Aggiungere regoleFase 3: Associare una sottorete a un ACL di rete(Facoltativo) Gestione della rete ACLs tramite Firewall Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le seguenti attività mostrano come creare un ACL di rete, aggiungere regole all'ACL di rete e quindi associare l'ACL di rete a una sottorete.

Fase 1: Creare un ACL di rete

Puoi creare una lista di controllo accessi di rete personalizzata dal VPC. Le regole iniziali per un ACL di rete personalizzato bloccano tutto il traffico in entrata e in uscita. Il nuovo ACL di rete personalizzato non è associato a una sottorete per impostazione predefinita e deve essere associato esplicitamente alle sottoreti.

Per creare un ACL di rete utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Rete ACLs.

  3. Scegli Crea ACL di rete.

  4. (Facoltativo) In Nome, inserisci un nome per l'ACL di rete.

  5. Per VPC, seleziona il VPC.

  6. (Facoltativo) Per i tag, scegli Aggiungi tag, quindi inserisci una chiave di tag e un valore per il tag.

  7. Scegli Crea ACL di rete.

Per creare un ACL di rete utilizzando la riga di comando

Fase 2: Aggiungere regole

Puoi aggiungere regole che consentono o negano il traffico in entrata o in uscita.

Elaboriamo le regole in ordine, a partire dalla regola con il numero più basso. Ti consigliamo di lasciare degli spazi vuoti tra i numeri regola (ad esempio 100, 200, 300), anziché utilizzare numeri in sequenziali (101, 102, 103). Questo semplifica l'aggiunta di una nuova regola senza la necessità di numerare le regole Esistenti.

Se utilizzi l' EC2 API Amazon o uno strumento da riga di comando, non puoi modificare le regole. Puoi solo aggiungere ed eliminare regole. Se stai utilizzando la console Amazon VPC, puoi modificare le voci relative alle regole esistenti. La console rimuove la regola esistente e aggiunge una nuova regola automaticamente. Se occorre modificare l'ordine di una regola nella lista di controllo accessi, devi aggiungere una nuova regola con il nuovo numero regola , quindi eliminare la regola originale.

Per aggiungere regole a un ACL di rete utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Rete ACLs.

  3. Selezionare l'ACL di rete.

  4. Per aggiungere una regola in entrata, procedi come segue:

    1. Selezionare la scheda Regole in entrata.

    2. Scegli Modifica regole in entrata, Aggiungi nuova regola.

    3. Inserisci un numero di regola che non sia già in uso, un tipo, un protocollo, un intervallo di porte, una fonte e se consentire o negare il traffico. Per alcuni tipi, inseriamo il protocollo e la porta per te. Se ti viene richiesto un intervallo di porte, inserisci un numero di porta o un intervallo di porte (ad esempio, 49152-65535).

      Per utilizzare un protocollo non presente nell'elenco, scegliete Protocollo personalizzato per il tipo, quindi selezionate il protocollo. Per ulteriori informazioni, consulta IANA Protocol Numbers.

    4. Scegli Save changes (Salva modifiche).

  5. Per aggiungere una regola in uscita, procedi come segue:

    1. Scegli la scheda Outbound rules (Regole in uscita).

    2. Scegli Modifica regole in uscita, Aggiungi nuova regola.

    3. Inserisci un numero di regola che non sia già in uso, un tipo, un protocollo, un intervallo di porte, una fonte e se consentire o negare il traffico. Per alcuni tipi, inseriamo il protocollo e la porta per te. Se ti viene richiesto un intervallo di porte, inserisci un numero di porta o un intervallo di porte (ad esempio, 49152-65535).

      Per utilizzare un protocollo non presente nell'elenco, scegliete Protocollo personalizzato per il tipo, quindi selezionate il protocollo. Per ulteriori informazioni, consulta IANA Protocol Numbers.

    4. Scegli Save changes (Salva modifiche).

Per aggiungere una regola a un ACL di rete utilizzando la riga di comando
Per sostituire una regola in un ACL di rete utilizzando la riga di comando
Per eliminare una regola da un ACL di rete utilizzando la riga di comando

Fase 3: Associare una sottorete a un ACL di rete

Per applicare le regole di una lista di controllo accessi di rete a una particolare sottorete, occorre associare la sottorete alla lista di controllo accessi di rete. Puoi associare una lista di controllo accessi di rete a più sottoreti. Tuttavia, una sottorete può essere associata a una sola lista di controllo accessi di rete. Eventuali sottoreti non associate a una particolare lista di controllo accessi vengono associate per impostazione predefinita alla lista di controllo accessi di rete predefinita.

Per associare una sottorete a una lista di controllo accessi di rete

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Rete ACLs, quindi seleziona l'ACL di rete.

  3. Nel riquadro dei dettagli, nella scheda Subnet Associations (Associazioni sottorete) scegliere Edit (Modifica). Selezionare la casella di controllo Associate (Associa) per la sottorete da associare alla lista di controllo accessi di rete, quindi selezionare Save (Salva).

(Facoltativo) Gestione della rete ACLs tramite Firewall Manager

AWS Firewall Manager semplifica le attività di amministrazione e manutenzione degli ACL di rete su più account e sottoreti. È possibile utilizzare Firewall Manager per monitorare account e sottoreti all'interno dell'organizzazione e applicare automaticamente le configurazioni delle liste di controllo degli accessi alla rete definite. Firewall Manager è particolarmente utile quando si desidera proteggere l'intera organizzazione o se si aggiungono spesso nuove sottoreti che si desidera proteggere automaticamente da un account amministratore centrale.

Con una politica ACL di rete Firewall Manager, utilizzando un unico account amministratore, è possibile configurare, monitorare e gestire i set di regole minimi che si desidera definire nella rete ACLs utilizzata nell'organizzazione. È possibile specificare quali account e sottoreti dell'organizzazione rientrano nell'ambito della policy di Firewall Manager. Firewall Manager riporta lo stato di conformità della rete ACLs per le sottoreti incluse nell'ambito ed è possibile configurare Firewall Manager per automatizzare la riparazione delle reti non conformi. ACLs

Per ulteriori informazioni, consulta le seguenti risorse nella Guida per gli sviluppatori:AWS Firewall Manager

In questa pagina

Related resources

Guida al peering di VPC
Amazon VPC Transit Gateway
Guida per EC2 sviluppatori Amazon

Related resources

Guida al peering di VPC
Amazon VPC Transit Gateway
Guida per EC2 sviluppatori Amazon
PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.