Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla il traffico verso VPC Lattice utilizzando gli ACL di rete
Una lista di controllo degli accessi (ACL) di rete consente o nega traffico specifico in entrata o in uscita a livello di sottorete. L'ACL di rete predefinita consente tutto il traffico in entrata e in uscita. Puoi creare ACL di rete personalizzati per le tue sottoreti per fornire un ulteriore livello di sicurezza. Per ulteriori informazioni, consulta la sezione relativa alle Liste di controllo degli accessi di rete nella Guida per l'utente di Amazon VPC.
ACL di rete per le sottoreti client
Gli ACL di rete per le sottoreti client devono consentire il traffico tra i client e VPC Lattice. È possibile ottenere gli intervalli di indirizzi IP da consentire dall'elenco dei prefissi gestiti per VPC Lattice.
Di seguito è riportato un esempio di regola in entrata.
| Crea | Protocollo | Intervallo porte | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
TCP | 1025-65535 | Consenti il traffico da VPC Lattice ai client |
Di seguito è riportato un esempio di una regola di uscita.
| Destinazione | Protocollo | Intervallo porte | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
listener |
listener |
Consenti il traffico dai client a VPC Lattice |
ACL di rete per le sottoreti di destinazione
Gli ACL di rete per le sottoreti di destinazione devono consentire il traffico tra i target e VPC Lattice sia sulla porta di destinazione che sulla porta di controllo dello stato. È possibile ottenere gli intervalli di indirizzi IP da consentire dall'elenco dei prefissi gestiti per VPC Lattice.
Di seguito è riportato un esempio di regola in entrata.
| Crea | Protocollo | Intervallo porte | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
target |
target |
Consenti il traffico da VPC Lattice agli obiettivi |
vpc_lattice_cidr_block |
health check |
health check |
Consenti il traffico di health check da VPC Lattice agli obiettivi |
Di seguito è riportato un esempio di una regola di uscita.
| Destinazione | Protocollo | Intervallo porte | Comment |
|---|---|---|---|
vpc_lattice_cidr_block |
target |
1024-65535 | Consenti il traffico dai target a VPC Lattice |
vpc_lattice_cidr_block |
health check |
1024-65535 | Consenti il traffico di health check dai target a VPC Lattice |
