本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網路存取控制清單 (ACL) 會允許或拒絕子網層級的特定傳入或傳出流量。您可使用 VPC 的預設網路 ACL,亦可使用與安全群組規則類似的規則來為 VPC 建立自訂網路 ACL,為 VPC 提供多一層的安全性。
VPC 的預設網路存取控制清單 (ACL) 可允許所有傳入和傳出的流量。如果您建立自訂網路 ACL,您必須新增規則允許負載平衡器和執行個體進行通訊。
您的執行個體的子網路建議規則,取決於子網路是私有或公有。以下規則用於一個私有子網路。如果您的執行個體處於公有子網路,請變更來源與目的地的 VPC 的 CIDR 至 0.0.0.0/0。
以下是建議的傳入規則。
| 來源 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
|
在執行個體接聽程式連接埠上允許從 VPC CIDR 流入的傳入流量 |
|
|
TCP |
|
在運作狀態檢查連接埠上允許從 VPC CIDR 流入的傳入流量 |
下列是建議的傳出規則。
| 目的地 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
1024-65535 |
在暫時性連接埠上允許流向 VPC CIDR 的傳出流量 |
