Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration d'une liste de contrôle d'accès réseau pour contrôler le trafic du sous-réseau Amazon EVS VLAN
Une liste de contrôle d'accès (ACL) réseau autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. Vous pouvez utiliser le réseau ACLs pour contrôler le trafic entrant et sortant pour vos sous-réseaux Amazon EVS VLAN. Pour plus d'informations, consultez la section Créer une ACL réseau pour votre VPC dans le guide de l'utilisateur Amazon VPC.
Important
EC2 les groupes de sécurité ne fonctionnent pas sur les interfaces réseau élastiques connectées aux sous-réseaux Amazon EVS VLAN. Pour contrôler le trafic à destination et en provenance des sous-réseaux VLAN Amazon EVS, vous devez utiliser une liste de contrôle d'accès réseau.
Avertissement
Amazon EVS nécessite l'accès à votre déploiement VCF. Vous devez configurer vos groupes de sécurité et vos listes de contrôle d'accès réseau (ACLs) pour permettre à Amazon EVS de communiquer avec :
-
Serveurs DNS via TCP/UDP le port 53.
-
Sous-réseau VLAN de gestion de l'hôte via HTTPS et SSH.
-
Sous-réseau VLAN de la machine virtuelle de gestion via HTTPS et SSH.
Si vos groupes de sécurité et votre réseau n' ACLs autorisent pas cet accès, le déploiement de l'environnement Amazon EVS échouera et l'état de conformité des environnements existants peut être dégradé.
