本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網路 ACL 組態
網路存取控制清單 (網路 ACL) 是一種無狀態服務,可在任何到達 Application Load Balancer 的流量嘗試分散式拒絕服務攻擊 (DDoS) 或任何其他惡意活動時,同時驗證傳入和傳出流量。
為了防止存取 IP 地址或 CIDR 區塊,請在網路 ACL 的傳入和傳出區段中新增拒絕規則。在網路 ACL 中,規則編號在流量評估中扮演重要角色。請務必使用適當的規則編號放置拒絕規則。如需網路 ACLs的詳細資訊,請參閱 AWS Documentation。
