本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACLs Classic Load Balancer 实例的网络
网络访问控制列表 (ACL) 在子网级别允许或拒绝特定的入站或出站流量。您可以使用 VPC 的默认网络 ACL,也可以为 VPC 创建自定义网络 ACL,使其规则与您安全组的规则相似,以便为您的 VPC 添加额外安全层。
VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果您创建自定义网络 ACLs,则必须添加允许负载均衡器和实例通信的规则。
实例子网的推荐规则取决于子网是私有还是公有子网。以下规则适用于私有子网。如果您的实例在公有子网中,请将源和目标从 VPC 的 CIDR 更改为 0.0.0.0/0。
以下是推荐的入站规则。
| 来源 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
|
|
TCP |
|
在实例侦听器端口上允许来自 VPC CIDR 的入站流量 |
|
|
TCP |
|
在运行状况检查端口上允许来自 VPC CIDR 的入站流量 |
以下是推荐的出站规则。
| 目标 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
|
|
TCP |
1024-65535 |
在临时端口上允许流向 VPC CIDR 的出站流量 |