翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Classic Load Balancer のネットワーク ACL の設定
<a name="elb-vpc-network-acls"></a>

VPC のデフォルトネットワークアクセスコントロールリスト (ACL) では、すべてのインバウンドトラフィックとアウトバウンドトラフィックが許可されます。カスタムネットワーク ACL を作成する場合、ロードバランサーとインスタンスの通信を許可するルールを追加します。

ロードバランサーのサブネットの推奨ルールは、ロードバランサーのタイプ (インターネット向けまたは内部向け) によって異なります。

**インターネット向けロードバランサー**  
インターネット向けロードバランサーの推奨インバウンドルールを次に示します。


| ソース | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  0.0.0.0/0  |  TCP  |  *リスナー*  |  ロードバランサーのリスナーポートですべてのインバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  一時ポートで VPC CIDR からのインバウンドトラフィックを許可する  | 

インターネット向けロードバランサーの推奨アウトバウンドルールを次に示します。


| 目的地 | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *インスタンスリスナー*  |  インスタンスのリスナーポートですべてのアウトバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  *ヘルスチェック*  |  ヘルスチェックポートですべてのアウトバウンドトラフィックを許可する  | 
|  0.0.0.0/0  |  TCP  |  1024-65535  |  一時ポートですべてのアウトバウンドトラフィックを許可する  | 

**内部ロードバランサー**  
内部ロードバランサーの推奨インバウンドルールを次に示します。


| ソース | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *リスナー*  |  ロードバランサーのリスナーポートで VPC CIDR からのインバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  一時ポートで VPC CIDR からのインバウンドトラフィックを許可する  | 

内部ロードバランサーの推奨アウトバウンドルールを次に示します。


| 目的地 | プロトコル | ポート範囲 | コメント | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *インスタンスリスナー*  |  インスタンスリスナーポートで VPC CIDR へのアウトバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  *ヘルスチェック*  |  ヘルスチェックポートで VPC CIDR へのアウトバウンドトラフィックを許可する  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  一時ポートで VPC CIDR へのアウトバウンドトラフィックを許可する  |