기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Classic Load Balancer에서 네트워크 ACL 구성
<a name="elb-vpc-network-acls"></a>

VPC의 기본 네트워크 액세스 제어 목록(ACL)은 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용합니다. 사용자 지정 네트워크 ACL을 생성하는 경우에는 로드 밸런서 및 인스턴스의 통신을 허용하는 규칙을 추가해야 합니다.

로드 밸런서 서브넷을 위한 권장 규칙은 로드 밸런서의 유형(인터넷 경계 또는 내부)에 따라 다릅니다.

**인터넷 경계 로드 밸런서**  
다음은 인터넷 경계 로드 밸런서를 위한 권장 인바운드 규칙입니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| 0.0.0.0/0 | TCP | {{리스너}} | 로드 밸런서 리스너 포트에서 모든 인바운드 트래픽을 허용 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 | 

다음은 인터넷 경계 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.


| Destination | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{인스턴스 리스너}} | 인스턴스 리스너 포트에서 모든 아웃바운드 트래픽을 허용 | 
| {{VPC CIDR}} | TCP | {{상태 확인}} | 상태 확인 포트에서 모든 아웃바운드 트래픽을 허용 | 
| 0.0.0.0/0 | TCP | 1024-65535 | 휘발성 포트에서 모든 아웃바운드 트래픽을 허용 | 

**내부 로드 밸런서**  
다음은 내부 로드 밸런서를 위한 권장 인바운드 규칙입니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{리스너}} | 로드 밸런서 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용 | 

다음은 내부 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.


| Destination | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{인스턴스 리스너}} | 인스턴스 리스너 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 | 
| {{VPC CIDR}} | TCP | {{상태 확인}} | 상태 확인 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 | 
| {{VPC CIDR}} | TCP | 1024-65535 | 휘발성 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용 |