经典负载均衡器的实例的网络 ACL

网络访问控制列表 (ACL) 在子网级别允许或拒绝特定的入站或出站流量。您可以使用 VPC 的默认网络 ACL，也可以为 VPC 创建自定义网络 ACL，使其规则与您安全组的规则相似，以便为您的 VPC 添加额外安全层。

VPC 的默认网络访问控制列表 (ACL) 允许所有入站和出站流量。如果创建自定义网络 ACL，则必须添加允许负载均衡器和实例进行通信的规则。

实例子网的推荐规则取决于子网是私有还是公有子网。以下规则适用于私有子网。如果您的实例在公有子网中，请将源和目标从 VPC 的 CIDR 更改为 0.0.0.0/0。

以下是推荐的入站规则。

来源	协议	端口范围	评论
`VPC CIDR`	TCP	`实例侦听器`	在实例侦听器端口上允许来自 VPC CIDR 的入站流量
`VPC CIDR`	TCP	`运行状况检查`	在运行状况检查端口上允许来自 VPC CIDR 的入站流量

以下是推荐的出站规则。

目标	协议	端口范围	评论
`VPC CIDR`	TCP	1024-65535	在临时端口上允许流向 VPC CIDR 的出站流量

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

安全组

监控负载均衡器