기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Classic Load Balancer에서 네트워크 ACL 구성
<a name="elb-vpc-network-acls"></a>

VPC의 기본 네트워크 액세스 제어 목록(ACL)은 인바운드 트래픽과 아웃바운드 트래픽을 모두 허용합니다. 사용자 지정 네트워크 ACL을 생성하는 경우에는 로드 밸런서 및 인스턴스의 통신을 허용하는 규칙을 추가해야 합니다.

로드 밸런서 서브넷을 위한 권장 규칙은 로드 밸런서의 유형(인터넷 경계 또는 내부)에 따라 다릅니다.

**인터넷 경계 로드 밸런서**  
다음은 인터넷 경계 로드 밸런서를 위한 권장 인바운드 규칙입니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  0.0.0.0/0  |  TCP  |  *리스너*  |  로드 밸런서 리스너 포트에서 모든 인바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용  | 

다음은 인터넷 경계 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.


| Destination | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *인스턴스 리스너*  |  인스턴스 리스너 포트에서 모든 아웃바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  *상태 확인*  |  상태 확인 포트에서 모든 아웃바운드 트래픽을 허용  | 
|  0.0.0.0/0  |  TCP  |  1024-65535  |  휘발성 포트에서 모든 아웃바운드 트래픽을 허용  | 

**내부 로드 밸런서**  
다음은 내부 로드 밸런서를 위한 권장 인바운드 규칙입니다.


| 소스 | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *리스너*  |  로드 밸런서 리스너 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  휘발성 포트에서 VPC CIDR에서 오는 인바운드 트래픽을 허용  | 

다음은 내부 로드 밸런서를 위한 권장 아웃바운드 규칙입니다.


| Destination | 프로토콜 | 포트 범위 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *인스턴스 리스너*  |  인스턴스 리스너 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  *상태 확인*  |  상태 확인 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  휘발성 포트에서 VPC CIDR로 가는 아웃바운드 트래픽을 허용  |