기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EVS VLAN 서브넷 트래픽을 제어하도록 네트워크 액세스 제어 목록 구성
네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. 네트워크 ACLs 사용하여 Amazon EVS VLAN 서브넷의 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC용 네트워크 ACL 생성을 참조하세요.
중요
EC2 보안 그룹은 Amazon EVS VLAN 서브넷에 연결된 탄력적 네트워크 인터페이스에서 작동하지 않습니다. Amazon EVS VLAN 서브넷과 주고받는 트래픽을 제어하려면 네트워크 액세스 제어 목록을 사용해야 합니다.
주의
Amazon EVS는 VCF 배포에 대한 액세스 권한이 필요합니다. Amazon EVS가 다음과 통신할 수 있도록 보안 그룹 및 네트워크 액세스 제어 목록(ACLs)을 구성해야 합니다.
-
TCP/UDP 포트 53을 통한 DNS 서버.
-
HTTPS 및 SSH를 통한 호스트 관리 VLAN 서브넷.
-
HTTPS 및 SSH를 통한 VM VLAN 서브넷 관리.
보안 그룹 및 네트워크 ACLs이 액세스를 허용하지 않으면 Amazon EVS 환경 배포가 실패하고 기존 환경의 규정 준수 상태가 저하될 수 있습니다.
