Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Restringir con ACL de red Una lista de control de acceso a la red (NACL) es una capa de seguridad opcional para su VPC que actúa como firewall para controlar el tráfico que entra y sale de una o más subredes. Puede configurar una red ACLs con reglas similares a las de sus grupos de seguridad para añadir una capa de seguridad adicional a su VPC. Para obtener más información sobre las diferencias entre los grupos de seguridad y la red ACLs, consulte [Comparación de grupos de seguridad y redes ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Security.html#VPC_Security_Comparison). Sin embargo, en la zona de destino multicuenta gestionada por AMS, para que AMS pueda gestionar y supervisar la infraestructura de forma eficaz, el uso de NACLs esta se limita a los siguientes ámbitos: + NACLs no se admiten en las cuentas principales de Landing Zone con múltiples cuentas, es decir, la cuenta de administración, las redes, los servicios compartidos, el registro y la seguridad. + NACLs están admitidas en las cuentas de la aplicación Landing Zone con varias cuentas, siempre y cuando solo se utilicen como una lista «denegada» y tengan la opción «Permitir todo» para permitir las operaciones de supervisión y gestión de AMS. En entornos de múltiples cuentas a gran escala, también puede aprovechar funciones como los firewalls de salida centralizados para controlar el tráfico saliente o las tablas de enrutamiento de AWS Transit Gateway en la zona de aterrizaje multicuenta de AMS para segregar el tráfico de red entre ellos. VPCs