기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon EVS VLAN 서브넷 트래픽을 제어하도록 네트워크 액세스 제어 목록 구성
<a name="evs-env-nacl-cong"></a>

네트워크 액세스 제어 목록(ACL)은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. 네트워크 ACLs 사용하여 Amazon EVS VLAN 서브넷의 인바운드 및 아웃바운드 트래픽을 제어할 수 있습니다. 자세한 내용은 *Amazon* [VPC 사용 설명서의 VPC용 네트워크 ACL 생성을 참조하세요](https://docs.aws.amazon.com/vpc/latest/userguide/create-network-acl.html).

**중요**  
EC2 보안 그룹은 Amazon EVS VLAN 서브넷에 연결된 탄력적 네트워크 인터페이스에서 작동하지 않습니다. Amazon EVS VLAN 서브넷과 주고받는 트래픽을 제어하려면 네트워크 액세스 제어 목록을 사용해야 합니다.

**주의**  
Amazon EVS는 VCF 배포에 대한 액세스 권한이 필요합니다. Amazon EVS가 다음과 통신할 수 있도록 보안 그룹 및 네트워크 액세스 제어 목록(ACLs)을 구성해야 합니다.  
TCP/UDP 포트 53을 통한 DNS 서버.
HTTPS 및 SSH를 통한 호스트 관리 VLAN 서브넷입니다.
HTTPS 및 SSH를 통한 VM VLAN 서브넷 관리.
보안 그룹 및 네트워크 ACLs이 액세스를 허용하지 않으면 Amazon EVS 환경 배포가 실패하고 기존 환경의 규정 준수 상태가 저하될 수 있습니다.