翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Classic Load Balancer のネットワーク ACL の設定
VPC のデフォルトネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。カスタムネットワーク ACL を作成する場合、ロードバランサーとインスタンスの通信を許可するルールを追加します。
ロードバランサーのサブネットの推奨ルールは、ロードバランサーのタイプ (インターネット向けまたは内部向け) によって異なります。
インターネット向けロードバランサー
インターネット向けロードバランサーの推奨インバウンドルールを次に示します。
| ソース | プロトコル | ポート範囲 | コメント |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
ロードバランサーのリスナーポートですべてのインバウンドトラフィックを許可する |
|
|
TCP |
1024-65535 |
一時ポートで VPC CIDR からのインバウンドトラフィックを許可する |
インターネット向けロードバランサーの推奨アウトバウンドルールを次に示します。
| 目的地 | プロトコル | ポート範囲 | コメント |
|---|---|---|---|
|
|
TCP |
|
インスタンスのリスナーポートですべてのアウトバウンドトラフィックを許可する |
|
|
TCP |
|
ヘルスチェックポートですべてのアウトバウンドトラフィックを許可する |
|
0.0.0.0/0 |
TCP |
1024-65535 |
一時ポートですべてのアウトバウンドトラフィックを許可する |
内部ロードバランサー
内部ロードバランサーの推奨インバウンドルールを次に示します。
| ソース | プロトコル | ポート範囲 | コメント |
|---|---|---|---|
|
|
TCP |
|
ロードバランサーのリスナーポートで VPC CIDR からのインバウンドトラフィックを許可する |
|
|
TCP |
1024-65535 |
一時ポートで VPC CIDR からのインバウンドトラフィックを許可する |
内部ロードバランサーの推奨アウトバウンドルールを次に示します。
| 目的地 | プロトコル | ポート範囲 | コメント |
|---|---|---|---|
|
|
TCP |
|
インスタンスリスナーポートで VPC CIDR へのアウトバウンドトラフィックを許可する |
|
|
TCP |
|
ヘルスチェックポートで VPC CIDR へのアウトバウンドトラフィックを許可する |
|
|
TCP |
1024-65535 |
一時ポートで VPC CIDR へのアウトバウンドトラフィックを許可する |
