本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
ACLs 为您的 Classic Load Balancer 配置网络
VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果您创建自定义网络 ACLs,则必须添加允许负载均衡器和实例通信的规则。
负载均衡器子网的推荐规则取决于负载均衡器类型(面向 Internet 或内部)。
面向 Internet 的负载均衡器
下面显示了面向 Internet 的负载均衡器的推荐入站规则。
| 来源 | 协议 | 端口范围 | 评论 |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
在负载均衡器侦听器端口上允许所有入站流量 |
|
|
TCP |
1024-65535 |
在临时端口上允许来自 VPC CIDR 的入站流量 |
下面显示了面向 Internet 的负载均衡器的推荐出站规则。
| 目标 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
|
|
TCP |
|
在实例侦听器端口上允许所有出站流量 |
|
|
TCP |
|
在运行状况检查端口上允许所有出站流量 |
|
0.0.0.0/0 |
TCP |
1024-65535 |
在临时端口上允许所有出站流量 |
内部负载均衡器
下面显示了内部负载均衡器的推荐入站规则。
| 来源 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
|
|
TCP |
|
在负载均衡器侦听器端口上允许来自 VPC CIDR 的入站流量 |
|
|
TCP |
1024-65535 |
在临时端口上允许来自 VPC CIDR 的入站流量 |
下面显示了内部负载均衡器的推荐出站规则。
| 目标 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
|
|
TCP |
|
在实例侦听器端口上允许流向 VPC CIDR 的出站流量 |
|
|
TCP |
|
在运行状况检查端口上允许流向 VPC CIDR 的出站流量 |
|
|
TCP |
1024-65535 |
在临时端口上允许流向 VPC CIDR 的出站流量 |