Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configura la red ACLs para tu Classic Load Balancer
La lista de control de acceso (ACL) de red predeterminada de una VPC permite todo el tráfico de entrada y salida. Si creas una red personalizada ACLs, debes agregar reglas que permitan que el balanceador de carga y las instancias se comuniquen.
Las reglas recomendadas para la subred del equilibrador de carga dependerán del tipo de equilibrador de carga expuesto a Internet o interno.
Equilibrador de carga expuesto a Internet
Se recomiendan las siguientes reglas entrantes para un equilibrador de carga expuesto a Internet.
| Origen | Protocolo | Rango de puertos | Comentario |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
Permitir todo el tráfico entrante en el puerto del oyente del equilibrador de carga |
|
|
TCP |
1024-65535 |
Permitir el tráfico entrante en el CIDR de la VPC a través de los puertos efímeros |
Se recomiendan las siguientes reglas salientes para un equilibrador de carga expuesto a Internet.
| Destino | Protocolo | Rango de puertos | Comentario |
|---|---|---|---|
|
|
TCP |
|
Permite todo el tráfico de salida en el puerto de oyente de la instancia |
|
|
TCP |
|
Permite todo el tráfico de salida en el puerto de comprobación de estado |
|
0.0.0.0/0 |
TCP |
1024-65535 |
Permite todo el tráfico de salida en los puertos efímeros |
Equilibrador de carga interno
Se recomiendan las siguientes reglas entrantes para un equilibrador de carga interno.
| Origen | Protocolo | Rango de puertos | Comentario |
|---|---|---|---|
|
|
TCP |
|
Permitir el tráfico entrante del CIDR de VPC en el puerto del oyente del equilibrador de carga |
|
|
TCP |
1024-65535 |
Permitir el tráfico entrante en el CIDR de la VPC a través de los puertos efímeros |
Se recomiendan las siguientes reglas salientes para un equilibrador de carga interno.
| Destino | Protocolo | Rango de puertos | Comentario |
|---|---|---|---|
|
|
TCP |
|
Permite el tráfico de salida dirigido al CIDR de la VPC en el puerto de oyente de la instancia |
|
|
TCP |
|
Permite el tráfico de salida en el CIDR de la VPC del puerto de comprobación de estado |
|
|
TCP |
1024-65535 |
Permitir el tráfico de salida en el CIDR de la VPC a través de los puertos efímeros |
