ACL réseau pour les sous-réseaux de vos clients ACL réseau pour vos sous-réseaux cibles

Contrôlez le trafic vers VPC Lattice à l'aide des ACL réseau

Une liste de contrôle d'accès (ACL) réseau autorise ou refuse un trafic entrant ou sortant spécifique au niveau du sous-réseau. L'ACL réseau par défaut permet tout le trafic entrant et sortant. Vous pouvez créer des ACL réseau personnalisées pour vos sous-réseaux afin de fournir une couche de sécurité supplémentaire. Pour plus d’informations, consultez ACL réseau dans le Amazon VPC Guide de l’utilisateur.

Table des matières

ACL réseau pour les sous-réseaux de vos clients
ACL réseau pour vos sous-réseaux cibles

ACL réseau pour les sous-réseaux de vos clients

Les ACL réseau pour les sous-réseaux clients doivent autoriser le trafic entre les clients et VPC Lattice. Vous pouvez obtenir les plages d'adresses IP à autoriser dans la liste des préfixes gérés pour VPC Lattice.

Voici un exemple de règle entrante.

Source	Protocole	Plage de ports	Comment
`vpc_lattice_cidr_block`	TCP	1025-65535	Autoriser le trafic entre VPC Lattice et les clients

Voici un exemple de règle sortante.

Destination	Protocole	Plage de ports	Comment
`vpc_lattice_cidr_block`	`listener`	`listener`	Autoriser le trafic des clients vers VPC Lattice

ACL réseau pour vos sous-réseaux cibles

Les ACL réseau pour les sous-réseaux cibles doivent autoriser le trafic entre les cibles et le VPC Lattice à la fois sur le port cible et sur le port de contrôle de santé. Vous pouvez obtenir les plages d'adresses IP à autoriser dans la liste des préfixes gérés pour VPC Lattice.

Voici un exemple de règle entrante.

Source	Protocole	Plage de ports	Comment
`vpc_lattice_cidr_block`	`target`	`target`	Autoriser le trafic du réseau VPC vers les cibles
`vpc_lattice_cidr_block`	`health check`	`health check`	Autoriser le trafic de vérification de l'état du VPC Lattice vers les cibles

Voici un exemple de règle sortante.

Destination	Protocole	Plage de ports	Comment
`vpc_lattice_cidr_block`	`target`	1024-65535	Autoriser le trafic des cibles vers VPC Lattice
`vpc_lattice_cidr_block`	`health check`	1024-65535	Autoriser le trafic de contrôle de santé entre les cibles et le VPC Lattice

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Groupes de sécurité

Demandes authentifiées