本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Classic Load Balancer 執行個體的網路 ACLs
網路存取控制清單 (ACL) 允許或拒絕子網路層級的特定輸入或輸出流量。您可以ACL為您的使用預設網路VPC,或者您可以使用VPC與安全性群組規則類似的規則建立自訂網ACL路,以便為您的安全性增加一層額外的安全性VPC。
VPC允許所有輸入和輸出流量的預設網路存取控制清單 (ACL)。如果您建立自訂網路ACLs,則必須新增允許負載平衡器和執行個體進行通訊的規則。
您的執行個體的子網路建議規則,取決於子網路是私有或公有。以下規則用於一個私有子網路。如果您的執行個體位於公有子網路中,請將來源和目的地從CIDR的變更VPC為0.0.0.0/0。
以下是建議的入站規則。
| 來源 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
|
允許執行處理監聽程式連接埠VPCCIDR上的輸入流量 |
|
|
TCP |
|
允許來自健全狀況檢查連接埠VPCCIDR上的輸入流量 |
以下是建議的輸出規則。
| 目的地 | 通訊協定 | 連接埠範圍 | 註解 |
|---|---|---|---|
|
|
TCP |
1024-65535 |
允許對暫時連接埠VPCCIDR上的輸出流量 |
