設定網路存取控制清單以控制 Amazon EVS VLAN 子網路流量 - Amazon Elastic VMware Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定網路存取控制清單以控制 Amazon EVS VLAN 子網路流量

網路存取控制清單 (ACL) 會允許或拒絕子網層級的特定傳入或傳出流量。您可以使用網路 ACLs 來控制 Amazon EVS VLAN 子網路的傳入和傳出流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的為您的 VPC 建立網路 ACL

重要

EC2 安全群組無法在連接到 Amazon EVS VLAN 子網路的彈性網路介面上運作。若要控制往返 Amazon EVS VLAN 子網路的流量,您必須使用網路存取控制清單。

警告

Amazon EVS 需要存取您的 VCF 部署。您必須設定安全群組和網路存取控制清單 (ACLs),以允許 Amazon EVS 與下列項目通訊:

  • 透過 TCP/UDP 連接埠 53 的 DNS 伺服器。

  • 透過 HTTPS 和 SSH 的主機管理 VLAN 子網路。

  • 透過 HTTPS 和 SSH 管理 VM VLAN 子網路。

如果您的安全群組和網路 ACLs 不允許此存取,Amazon EVS 環境部署將會失敗,且現有環境的合規狀態可能會降低。