Classic Load Balancer 인스턴스의 네트워크 ACL

네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여 VPC에 보안 계층을 추가할 수 있습니다.

VPC에 대한 기본 네트워크 ACL(액세스 제어 목록)은 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용합니다. 사용자 지정 네트워크 ACL을 생성하는 경우에는 로드 밸런서 및 인스턴스의 통신을 허용하는 규칙을 추가해야 합니다.

인스턴스 서브넷을 위한 권장 규칙은 서브넷이 프라이빗인지 퍼블릭인지에 따라 다릅니다. 다음은 프라이빗 서브넷을 위한 규칙입니다. 인스턴스가 퍼블릭 서브넷에 있는 경우에는 소스 및 대상을 VPC의 CIDR에서 0.0.0.0/0로 변경합니다.

다음은 권장 인바운드 규칙입니다.

소스	프로토콜	포트 범위	Comment
`VPC CIDR`	TCP	`인스턴스 리스너`	인스턴스 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용
`VPC CIDR`	TCP	`상태 확인`	상태 확인 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용

다음은 권장 아웃바운드 규칙입니다.

대상	프로토콜	포트 범위	Comment
`VPC CIDR`	TCP	1024-65535	휘발성 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

보안 그룹

로드 밸런서 모니터링