翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Classic Load Balancer のインスタンスのネットワーク ACL
<a name="elb-instances-network-acls"></a>

*ネットワークアクセスコントロールリスト (ACL)* は、サブネットレベルで特定のインバウンドまたはアウトバウンドのトラフィックを許可または拒否します。VPC のデフォルトのネットワーク ACL を使用するか、セキュリティグループと同様のルールを使用して VPC のカスタムネットワーク ACL を作成し、セキュリティの追加レイヤーを VPC に追加できます。

VPC のデフォルトネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。カスタムネットワーク ACL を作成する場合、ロードバランサーとインスタンスの通信を許可するルールを追加します。

インスタンスのサブネットの推奨ルールは、サブネットがプライベートとパブリックのどちらであるかによって異なります。次のルールは、プライベートサブネット用です。インスタンスがパブリックサブネット内にある場合、送信元と宛先を VPC の CIDR から `0.0.0.0/0` に変更します。

推奨されるインバウンドルールを次に示します。


| ソース | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *インスタンスリスナー*  |  インスタンスリスナーポートで VPC CIDR からのインバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  *ヘルスチェック*  |  ヘルスチェックポートで VPC CIDR からのインバウンドトラフィックを許可する  | 

推奨されるアウトバウンドルールを次に示します。


| 目的地 | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  一時ポートで VPC CIDR へのアウトバウンドトラフィックを許可する  |