選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

為您的 VPC 建立網路 ACL

PDF
RSS
焦點模式
為您的 VPC 建立網路 ACL - Amazon Virtual Private Cloud
步驟 1. 建立網路 ACL步驟 2. 新增規則步驟 3。將子網路與網路 ACL 建立關聯(選用) 使用 Firewall Manager 管理網路 ACLs

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

下列任務說明如何建立網路 ACL、將規則新增至網路 ACL,然後將網路 ACL 與子網路建立關聯。

步驟 1. 建立網路 ACL

您可以為 VPC 建立自訂網路 ACL。自訂網路 ACL 的初始規則會封鎖所有傳入和傳出流量。根據預設,您的新自訂網路 ACL 不會與子網路建立關聯,並且必須與子網路明確關聯。

使用主控台建立網路 ACL

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Network ACLs (網路 ACL)

  3. 選擇建立網路 ACL

  4. (選用) 針對名稱,輸入網路 ACL 的名稱。

  5. 針對 VPC,選取 VPC。

  6. (選用) 針對標籤,選擇新增標籤,然後輸入標籤索引鍵和標籤值。

  7. 選擇建立網路 ACL

使用命令列建立網路 ACL

步驟 2. 新增規則

您可以新增允許或拒絕傳入或傳出流量的規則。

我們會依序處理規則,從數字最低的規則開始。建議您在規則編號之間保留間隔 (例如 100、200、300),而不是使用連續編號 (101、102、103)。這麼做可讓您更輕鬆地新增規則,而不需要重新編號現有的規則。

如果您使用的是 Amazon EC2 API 或命令列工具,則無法修改規則。您只能新增和刪除規則。如果您使用的是 Amazon VPC 主控台,則可以修改現有規則的項目。主控台會移除現有的規則,並為您新增規則。如果您需要變更 ACL 中的規則順序,您必須使用新的規則編號來新增規則,然後刪除原始規則。

使用主控台將規則新增至網路 ACL

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Network ACLs (網路 ACL)

  3. 選擇網路 ACL。

  4. 若要新增傳入規則,請執行下列動作:

    1. 選擇 Inbound Rules (傳入規則) 索引標籤。

    2. 選擇編輯傳入規則新增規則

    3. 輸入尚未使用的規則編號、類型、通訊協定、連接埠範圍、來源,以及是否允許或拒絕流量。對於某些類型,我們會為您填寫通訊協定和連接埠。如果系統提示您輸入連接埠範圍,請輸入連接埠號碼或連接埠範圍 (例如 49152-65535)。

      若要使用未列出的通訊協定,請選擇 類型的自訂通訊協定,然後選擇通訊協定。如需詳細資訊,請參閱 IANA 通訊協定編號

    4. 選擇 Save changes (儲存變更)。

  5. 若要新增傳出規則,請執行下列動作:

    1. 選擇 Outbound rules (傳出規則) 索引標籤。

    2. 選擇編輯傳出規則新增規則

    3. 輸入尚未使用的規則編號、類型、通訊協定、連接埠範圍、來源,以及是否允許或拒絕流量。對於某些類型,我們會為您填寫通訊協定和連接埠。如果系統提示您輸入連接埠範圍,請輸入連接埠號碼或連接埠範圍 (例如 49152-65535)。

      若要使用未列出的通訊協定,請選擇 類型的自訂通訊協定,然後選擇通訊協定。如需詳細資訊,請參閱 IANA 通訊協定編號

    4. 選擇 Save changes (儲存變更)。

使用命令列將規則新增至網路 ACL
使用命令列取代網路 ACL 中的規則
使用命令列從網路 ACL 刪除規則

步驟 3。將子網路與網路 ACL 建立關聯

若要將網路 ACL 的規則套用至特定子網路,您必須將子網路與網路 ACL 建立關聯。您可以將網路 ACL 與多個子網路建立關聯。不過,一個子網路只能與一個網路 ACL 相關聯。根據預設,如果有任何未與特定 ACL 相關聯的子網路,系統會將其與預設網路 ACL 建立關聯。

將子網路與網路 ACL 建立關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Network ACLs (網路 ACL),然後選取網路 ACL。

  3. 在詳細資訊窗格中,在 Subnet Associations (子網路關聯) 標籤上,選擇 Edit (編輯)。選取子網路的 Associate (關聯) 核取方塊以與網路 ACL 建立關聯,然後選擇 Save (儲存)

(選用) 使用 Firewall Manager 管理網路 ACLs

AWS Firewall Manager 簡化跨多個帳戶和子網路的網路 ACL 管理和維護任務。您可以使用 Firewall Manager 來監控組織中的帳戶和子網路,並自動套用您定義的網路 ACL 組態。當您想要保護整個組織,或者您經常新增要從中央系統管理員帳戶自動保護的新子網路時,Firewall Manager 特別有用。

使用 Firewall Manager 網路 ACL 政策,您可以使用單一管理員帳戶來設定、監控和管理您想要在組織中使用的網路 ACL 中定義的最小規則集。您可以指定組織中哪些帳戶和子網路在 Firewall Manager 政策的範圍內。Firewall Manager 會報告範圍內子網路的網路 ACLs 合規狀態,而且您可以設定 Firewall Manager 來自動修復不合規的網路 ACLs。

如需詳細資訊,請參閱《 AWS Firewall Manager 開發人員指南》中的下列資源:

在本頁面

Related resources

VPC 對等指南
Amazon VPC 傳輸閘道
Amazon EC2 開發人員指南

Related resources

VPC 對等指南
Amazon VPC 傳輸閘道
Amazon EC2 開發人員指南
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。