本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Classic Load Balancer 執行個體的網路 ACLs
<a name="elb-instances-network-acls"></a>

*網路存取控制清單 (ACL)* 會允許或拒絕子網層級的特定傳入或傳出流量。您可使用 VPC 的預設網路 ACL，亦可使用與安全群組規則類似的規則來為 VPC 建立自訂網路 ACL，為 VPC 提供多一層的安全性。

VPC 的預設網路存取控制清單 (ACL) 可允許所有傳入和傳出的流量。如果您建立自訂網路 ACL，您必須新增規則允許負載平衡器和執行個體進行通訊。

您的執行個體的子網路建議規則，取決於子網路是私有或公有。以下規則用於一個私有子網路。如果您的執行個體處於公有子網路，請變更來源與目的地的 VPC 的 CIDR 至 `0.0.0.0/0`。

以下是建議的傳入規則。


| 來源 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | {{執行個體接聽程式}} | 在執行個體接聽程式連接埠上允許從 VPC CIDR 流入的傳入流量 | 
| {{VPC CIDR}} | TCP | {{運作狀態檢查}} | 在運作狀態檢查連接埠上允許從 VPC CIDR 流入的傳入流量 | 

下列是建議的傳出規則。


| 目標 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
| {{VPC CIDR}} | TCP | 1024-65535 | 在暫時性連接埠上允許流向 VPC CIDR 的傳出流量 |