配置网络访问控制列表以控制 Amazon EVS VLAN 子网流量 - 亚马逊弹性 VMware 服务

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置网络访问控制列表以控制 Amazon EVS VLAN 子网流量

网络访问控制列表 (ACL) 在子网级别允许或拒绝特定的入站或出站流量。您可以使用网络 ACLs 来控制 Amazon EVS VLAN 子网的入站和出站流量。有关更多信息,请参阅 Amazon VPC 用户指南中的为您的 VPC 创建网络 ACL

重要

EC2 安全组在连接到 Amazon EVS VLAN 子网的弹性网络接口上不起作用。要控制进出 Amazon EVS VLAN 子网的流量,您必须使用网络访问控制列表。

警告

Amazon EVS 需要访问您的 VCF 部署。您必须配置您的安全组和网络访问控制列表 (ACLs),以允许 Amazon EVS 与以下人员通信:

  • TCP/UDP 端口 53 上的 DNS 服务器。

  • 通过 HTTPS 和 SSH 进行主机管理 VLAN 子网。

  • 通过 HTTPS 和 SSH 管理虚拟机 VLAN 子网。

如果您的安全组和网络 ACLs 不允许这种访问,Amazon EVS 环境部署将失败,现有环境的合规状态可能会降低。