Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Control de tráfico hacia VPC Lattice utilizando las ACL de red
Una lista de control de acceso (ACL) de red permite o deniega el tráfico entrante o saliente específico en el nivel de subred. La ACL de red predeterminada permite el tráfico de entrada y de salida. Puede crear ACL de red personalizadas para sus subredes a fin de proporcionar un nivel de seguridad adicional. Para obtener más información, consulte la sección relacionada con las ACL de red en la Guía del usuario de Amazon VPC.
ACL de red para las subredes de sus clientes
Las ACL de red para las subredes de los clientes deben permitir el tráfico entre los clientes y VPC Lattice. Puede obtener los rangos de direcciones IP permitidos en la lista de prefijos administrados de VPC Lattice.
A continuación, se muestra un ejemplo de regla de entrada.
| origen | Protocolo | Intervalo de puertos | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
TCP | 1025-65535 | Permiso de tráfico desde VPC Lattice hacia los clientes |
A continuación, se muestra un ejemplo de una regla de salida.
| Destino | Protocolo | Intervalo de puertos | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
listener |
listener |
Permitir el tráfico de los clientes a VPC Lattice |
ACL de red para sus subredes de destino
Las ACL de red de las subredes de destino deben permitir el tráfico entre los destinos y la red de VPC tanto en el puerto de destino como en el puerto de comprobación de estado. Puede obtener los rangos de direcciones IP permitidos en la lista de prefijos administrados de VPC Lattice.
A continuación, se muestra un ejemplo de regla de entrada.
| origen | Protocolo | Intervalo de puertos | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
target |
target |
Permita el tráfico de VPC Lattice a los objetivos |
vpc_lattice_cidr_block |
health check |
health check |
Permita comprobar el estado del tráfico desde VPC Lattice a los objetivos |
A continuación, se muestra un ejemplo de una regla de salida.
| Destino | Protocolo | Intervalo de puertos | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
target |
1024-65535 | Permiso de tráfico desde los destinos hacia VPC Lattice |
vpc_lattice_cidr_block |
health check |
1024-65535 | Permiso de comprobación de estado del tráfico desde los destinos hasta VPC Lattice |
