As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar uma lista de controle de acesso à rede para controlar o tráfego de sub-rede VLAN do Amazon EVS
<a name="evs-env-nacl-cong"></a>

Uma lista de controle de acesso (ACL) de rede permite ou não determinado tráfego de entrada ou de saída no nível da sub-rede. Você pode usar ACLs a rede para controlar o tráfego de entrada e saída para suas sub-redes de VLAN do Amazon EVS. Para obter mais informações, consulte [Criar uma rede ACL para sua VPC no Guia](https://docs.aws.amazon.com/vpc/latest/userguide/create-network-acl.html) do usuário da *Amazon VPC*.

**Importante**  
EC2 os grupos de segurança não funcionam em interfaces de rede elásticas conectadas às sub-redes VLAN do Amazon EVS. Para controlar o tráfego de e para as sub-redes VLAN do Amazon EVS, você deve usar uma lista de controle de acesso à rede.

**Atenção**  
O Amazon EVS exige acesso à sua implantação do VCF. Você deve configurar seus grupos de segurança e listas de controle de acesso à rede (ACLs) para permitir que o Amazon EVS se comunique com:  
Servidores DNS na TCP/UDP porta 53.
Sub-rede VLAN de gerenciamento de host via HTTPS e SSH.
Gerenciamento da sub-rede VM VLAN por HTTPS e SSH.
Se seus grupos de segurança e sua rede ACLs não permitirem esse acesso, a implantação do ambiente Amazon EVS falhará e os ambientes existentes poderão ter um status de conformidade degradado.