本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络 ACL 配置
网络访问控制列表是一项无状态服务,它可以验证入站和出站流量,以防任何到达应用程序负载均衡器的流量试图发起分布式拒绝服务(DDoS)攻击或任何其他恶意活动。
要阻止访问 IP 地址或 CIDR 数据块,请在网络 ACL 的入站和出站部分添加拒绝规则。在网络 ACL 中,规则编号在流量评估中起着至关重要的作用。请务必将拒绝规则放在相应规则编号的位置。有关网络 ACL 的更多信息,请参阅 AWS Documentation。
