Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Netzwerk ACLs für Ihren Classic Load Balancer konfigurieren
Die standardmäßige Netzwerkzugriffskontrollliste (ACL) für eine VPC erlaubt den gesamten ein- und ausgehenden Datenverkehr. Wenn Sie ein benutzerdefiniertes Netzwerk erstellen ACLs, müssen Sie Regeln hinzufügen, die die Kommunikation zwischen dem Load Balancer und den Instances ermöglichen.
Die empfohlenen Regeln für das Subnetz Ihres Load Balancers hängen vom Typ des Load Balancers ab, ob mit dem Internet verbunden oder intern.
Mit dem Internet verbundener Load Balancer
Im Folgenden finden Sie die empfohlenen Regeln für eingehende Nachrichten für einen mit dem Internet verbundenen Load Balancer.
| Quelle | Protocol (Protokoll) | Port-Bereich | Kommentar |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
Allen eingehenden Datenverkehr auf dem Load Balancer Listener-Port erlauben |
|
|
TCP |
1024 - 65535 |
Eingehenden Datenverkehr vom VPC CIDR an den flüchtigen Ports zulassen |
Im Folgenden sind die empfohlenen Regeln für ausgehende Nachrichten für einen mit dem Internet verbundenen Load Balancer aufgeführt.
| Bestimmungsort | Protocol (Protokoll) | Port-Bereich | Kommentar |
|---|---|---|---|
|
|
TCP |
|
Gesamten ausgehenden Datenverkehr am Listener-Port der Instance zulassen |
|
|
TCP |
|
Gesamten ausgehenden Datenverkehr am Zustandsprüfungs-Port zulassen |
|
0.0.0.0/0 |
TCP |
1024 - 65535 |
Gesamten ausgehenden Datenverkehr an den flüchtigen Ports zulassen |
Interner Load Balancer
Im Folgenden sind die empfohlenen Regeln für eingehenden Datenverkehr für einen internen Load Balancer aufgeführt.
| Quelle | Protocol (Protokoll) | Port-Bereich | Kommentar |
|---|---|---|---|
|
|
TCP |
|
Eingehenden Datenverkehr aus dem VPC CIDR auf dem Load Balancer-Listener-Port erlauben |
|
|
TCP |
1024 - 65535 |
Eingehenden Datenverkehr vom VPC CIDR an den flüchtigen Ports zulassen |
Im Folgenden sind die empfohlenen Regeln für ausgehenden Datenverkehr für einen internen Load Balancer aufgeführt.
| Bestimmungsort | Protocol (Protokoll) | Port-Bereich | Kommentar |
|---|---|---|---|
|
|
TCP |
|
Ausgehenden Datenverkehr zu den VPC CIDR am Listener-Port der Instance zulassen |
|
|
TCP |
|
Ausgehenden Datenverkehr zum VPC CIDR am Zustandsprüfungs-Port zulassen |
|
|
TCP |
1024 - 65535 |
Ausgehenden Datenverkehr zum VPC CIDR an den flüchtigen Ports zulassen |
