本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 網路 ACL 組態
<a name="nacl"></a>

網路存取控制清單 （網路 ACL) 是一種無狀態服務，可在到達 Application Load Balancer 的任何流量嘗試分散式拒絕服務攻擊 (DDoS) 或任何其他惡意活動時，驗證傳入和傳出流量。

若要防止存取 IP 地址或 CIDR 區塊，請在網路 ACL 的傳入和傳出區段中新增拒絕規則。在網路 ACL 中，規則編號在流量評估中扮演重要角色。請務必使用適當的規則編號放置拒絕規則。如需網路 ACLs的詳細資訊，請參閱 [AWS Documentation](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-rules)。