本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# ACLs 为您的 Classic Load Balancer 配置网络
<a name="elb-vpc-network-acls"></a>

VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果您创建自定义网络 ACLs，则必须添加允许负载均衡器和实例通信的规则。

负载均衡器子网的推荐规则取决于负载均衡器类型（面向 Internet 或内部）。

**面向 Internet 的负载均衡器**  
下面显示了面向 Internet 的负载均衡器的推荐入站规则。


| 来源 | 协议 | 端口范围 | 评论 | 
| --- | --- | --- | --- | 
| 0.0.0.0/0 | TCP | {{listener}} | 在负载均衡器侦听器端口上允许所有入站流量 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 在临时端口上允许来自 VPC CIDR 的入站流量 | 

下面显示了面向 Internet 的负载均衡器的推荐出站规则。


| 目标位置 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{instance listener}} | 在实例侦听器端口上允许所有出站流量 | 
| {{VPC CIDR}} | TCP | {{health check}} | 在运行状况检查端口上允许所有出站流量 | 
| 0.0.0.0/0 | TCP | 1024-65535 | 在临时端口上允许所有出站流量 | 

**内部负载均衡器**  
下面显示了内部负载均衡器的推荐入站规则。


| 来源 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{listener}} | 在负载均衡器侦听器端口上允许来自 VPC CIDR 的入站流量 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 在临时端口上允许来自 VPC CIDR 的入站流量 | 

下面显示了内部负载均衡器的推荐出站规则。


| 目标位置 | 协议 | 端口范围 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{instance listener}} | 在实例侦听器端口上允许流向 VPC CIDR 的出站流量 | 
| {{VPC CIDR}} | TCP | {{health check}} | 在运行状况检查端口上允许流向 VPC CIDR 的出站流量 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 在临时端口上允许流向 VPC CIDR 的出站流量 |