本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 网络 ACL 配置
<a name="nacl"></a>

网络访问控制列表是一项无状态服务，它可以验证入站和出站流量，以防任何到达应用程序负载均衡器的流量试图发起分布式拒绝服务（DDoS）攻击或任何其他恶意活动。

要阻止访问 IP 地址或 CIDR 数据块，请在网络 ACL 的入站和出站部分添加拒绝规则。在网络 ACL 中，规则编号在流量评估中起着至关重要的作用。请务必将拒绝规则放在相应规则编号的位置。有关网络 ACL 的更多信息，请参阅 [AWS Documentation](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-rules)。