ACLs de rede para as instâncias do Classic Load Balancer

Uma lista de controle de acesso (ACL) de rede permite ou não determinado tráfego de entrada ou de saída no nível da sub-rede. Você pode usar a ACL de rede padrão para a VPC ou pode criar uma ACL de rede personalizada para a VPC com regras semelhantes às regras dos grupos de segurança para adicionar mais uma camada de segurança à VPC.

A lista de controle de acesso (ACL) da rede padrão para a VPC permite todo o tráfego de entrada e saída. Se você criar Network ACLs personalizadas, deverá adicionar regras que permitam que o load balancer e as instâncias se comuniquem.

As regras recomendados para a sub-rede das suas instâncias dependem de se a sub-rede é pública ou privada. As regras a seguir são para uma sub-rede privada. Se suas instâncias estiverem em uma sub-rede pública, altere a origem e o destino da CIDR da VPC para 0.0.0.0/0.

As regras de entrada recomendadas são mostradas a seguir.

Origem	Protocolo	Intervalo de portas	Comentário
`CIDR DA VPC`	TCP	`listener da instância`	Permitir tráfego de entrada da CIDR da VPC na porta do listener da instância
`CIDR DA VPC`	TCP	`verificação de integridade`	Permitir tráfego de entrada da CIDR da VPC na porta de verificação de integridade

As regras recomendadas de saída são mostradas a seguir.

Destino	Protocolo	Intervalo de portas	Comentário
`CIDR DA VPC`	TCP	1024-65535	Permitir tráfego de saída para a CIDR da VPC nas portas efêmeras

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Grupos de segurança

Monitore seu balanceador de carga