기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Classic Load Balancer에서 네트워크 ACL 구성
VPC의 기본 네트워크 ACL(액세스 제어 목록)은 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용합니다. 사용자 지정 네트워크 ACL을 생성하는 경우에는 로드 밸런서 및 인스턴스의 통신을 허용하는 규칙을 추가해야 합니다.
로드 밸런서 서브넷을 위한 권장 규칙은 로드 밸런서의 유형(인터넷 경계 또는 내부)에 따라 다릅니다.
인터넷 경계 로드 밸런서
다음은 인터넷 경계 로드 밸런서를 위한 권장 인바운드 규칙입니다.
| 소스 | 프로토콜 | 포트 범위 | Comment |
|---|---|---|---|
|
0.0.0.0/0 |
TCP |
|
로드 밸런서 리스너 포트에서 모든 인바운드 트래픽을 허용 |
|
|
TCP |
1,024~65,535 |
휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 |
다음은 인터넷 경계 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.
| 대상 | 프로토콜 | 포트 범위 | Comment |
|---|---|---|---|
|
|
TCP |
|
인스턴스 리스너 포트에서 모든 아웃바운드 트래픽을 허용 |
|
|
TCP |
|
상태 확인 포트에서 모든 아웃바운드 트래픽을 허용 |
|
0.0.0.0/0 |
TCP |
1,024~65,535 |
휘발성 포트에서 모든 아웃바운드 트래픽을 허용 |
내부 로드 밸런서
다음은 내부 로드 밸런서를 위한 권장 인바운드 규칙입니다.
| 소스 | 프로토콜 | 포트 범위 | Comment |
|---|---|---|---|
|
|
TCP |
|
로드 밸런서 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 |
|
|
TCP |
1,024~65,535 |
휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 |
다음은 내부 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.
| 대상 | 프로토콜 | 포트 범위 | Comment |
|---|---|---|---|
|
|
TCP |
|
인스턴스 리스너 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 |
|
|
TCP |
|
상태 확인 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 |
|
|
TCP |
1,024~65,535 |
휘발성 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 |
