As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Rede ACLs para as instâncias do seu Classic Load Balancer
<a name="elb-instances-network-acls"></a>

Uma *lista de controle de acesso (ACL) de rede* permite ou não determinado tráfego de entrada ou de saída no nível da sub-rede. Você pode usar a ACL de rede padrão para a VPC ou pode criar uma ACL de rede personalizada para a VPC com regras semelhantes às regras dos grupos de segurança para adicionar mais uma camada de segurança à VPC.

A lista de controle de acesso (ACL) da rede padrão para a VPC permite todo o tráfego de entrada e saída. Se você criar uma rede personalizada ACLs, deverá adicionar regras que permitam que o balanceador de carga e as instâncias se comuniquem.

As regras recomendados para a sub-rede das suas instâncias dependem de se a sub-rede é pública ou privada. As regras a seguir são para uma sub-rede privada. Se suas instâncias estiverem em uma sub-rede pública, altere a origem e o destino da CIDR da VPC para `0.0.0.0/0`.

As regras de entrada recomendadas são mostradas a seguir.


| Fonte | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *instance listener*  |  Permitir tráfego de entrada da CIDR da VPC na porta do listener da instância  | 
|  *VPC CIDR*  |  TCP  |  *health check*  |  Permitir tráfego de entrada da CIDR da VPC na porta de verificação de integridade  | 

As regras recomendadas de saída são mostradas a seguir.


| Destino | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  Permitir tráfego de saída para a CIDR da VPC nas portas efêmeras  |