Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Red ACLs para las instancias de su Classic Load Balancer
Una lista de control de acceso (ACL) de red permite o deniega el tráfico entrante o saliente específico en el nivel de subred. Puede usar la ACL de red predeterminada para su VPC o puede crear una ACL de red personalizada para su VPC con reglas similares a las reglas de sus grupos de seguridad para agregar una capa de seguridad adicional a su VPC.
La lista de control de acceso (ACL) de red predeterminada de la VPC permite todo el tráfico de entrada y salida. Si creas una red personalizada ACLs, debes agregar reglas que permitan la comunicación entre el balanceador de cargas y las instancias.
Las reglas recomendadas para la subred de las instancias dependen de si la subred es pública o privada. Las siguientes reglas se han elaborado para subredes privadas. Si las instancias se encuentran en una subred pública, cambie el origen y el destino del CIDR de la VPC a 0.0.0.0/0.
A continuación, se muestran las reglas de entrada recomendadas.
| origen | Protocolo | Rango de puertos | Comment |
|---|---|---|---|
|
|
TCP |
|
Permite el tráfico de entrada procedente del CIDR de la VPC en el puerto de oyente de la instancia |
|
|
TCP |
|
Permite el tráfico de entrada procedente del CIDR de la VPC en el puerto de comprobación de estado |
A continuación, se muestran las reglas de salida recomendadas.
| Destino | Protocolo | Rango de puertos | Comment |
|---|---|---|---|
|
|
TCP |
1024-65535 |
Permitir el tráfico de salida en el CIDR de la VPC a través de los puertos efímeros |
