Classic Load Balancer のインスタンスのネットワーク ACL

ネットワークアクセスコントロールリスト (ACL) は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します。VPC のデフォルトのネットワーク ACL を使用するか、セキュリティグループと同様のルールを使用して VPC のカスタムネットワーク ACL を作成し、セキュリティの追加レイヤーを VPC に追加できます。

VPC のデフォルトネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。カスタムネットワーク ACL を作成する場合、ロードバランサーとインスタンスの通信を許可するルールを追加します。

インスタンスのサブネットの推奨ルールは、サブネットがプライベートとパブリックのどちらであるかによって異なります。次のルールは、プライベートサブネット用です。インスタンスがパブリックサブネット内にある場合、送信元と宛先を VPC の CIDR から 0.0.0.0/0 に変更します。

推奨されるインバウンドルールを次に示します。

ソース	プロトコル	ポート範囲	コメント
`VPC CIDR`	TCP	`インスタンスリスナー`	インスタンスリスナーポートで VPC CIDR からのインバウンドトラフィックを許可する
`VPC CIDR`	TCP	`ヘルスチェック`	ヘルスチェックポートで VPC CIDR からのインバウンドトラフィックを許可する

推奨されるアウトバウンドルールを次に示します。

ルーティング先	プロトコル	ポート範囲	コメント
`VPC CIDR`	TCP	1024-65535	一時ポートで VPC CIDR へのアウトバウンドトラフィックを許可する

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

セキュリティグループ

ロードバランサーのモニタリング