Controlla il traffico verso VPC Lattice utilizzando la rete ACLs - Amazon VPC Lattice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlla il traffico verso VPC Lattice utilizzando la rete ACLs

Una lista di controllo degli accessi (ACL) di rete consente o nega traffico specifico in entrata o in uscita a livello di sottorete. L'ACL di rete predefinita consente tutto il traffico in entrata e in uscita. Puoi creare una rete personalizzata ACLs per le tue sottoreti per fornire un ulteriore livello di sicurezza. Per ulteriori informazioni, consulta Network ACLs in the Amazon VPC User Guide.

Rete ACLs per le sottoreti dei client

La rete ACLs per le sottoreti client deve consentire il traffico tra i client e VPC Lattice. È possibile ottenere gli intervalli di indirizzi IP da consentire dall'elenco dei prefissi gestiti per VPC Lattice.

Di seguito è riportato un esempio di regola in entrata.

Crea Protocollo Intervallo porte Commento
vpc_lattice_cidr_block TCP 1025-65535 Consenti il traffico da VPC Lattice ai client

Di seguito è riportato un esempio di una regola di uscita.

Destinazione Protocollo Intervallo porte Commento
vpc_lattice_cidr_block listener listener Consenti il traffico dai client a VPC Lattice

Rete ACLs per le sottoreti di destinazione

La rete ACLs per le sottoreti di destinazione deve consentire il traffico tra le destinazioni e VPC Lattice sia sulla porta di destinazione che sulla porta di controllo dello stato. È possibile ottenere gli intervalli di indirizzi IP da consentire dall'elenco dei prefissi gestiti per VPC Lattice.

Di seguito è riportato un esempio di regola in entrata.

Crea Protocollo Intervallo porte Commento
vpc_lattice_cidr_block target target Consenti il traffico da VPC Lattice agli obiettivi
vpc_lattice_cidr_block health check health check Consenti il traffico di health check da VPC Lattice agli obiettivi

Di seguito è riportato un esempio di una regola di uscita.

Destinazione Protocollo Intervallo porte Commento
vpc_lattice_cidr_block target 1024-65535 Consenti il traffico dai target a VPC Lattice
vpc_lattice_cidr_block health check 1024-65535 Consenti il traffico di health check dai target a VPC Lattice