

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controlar o tráfego para o VPC Lattice com ACLs de rede
<a name="network-acls"></a>

Uma lista de controle de acesso (ACL) de rede permite ou não determinado tráfego de entrada ou de saída no nível da sub-rede. A ACL de rede padrão permite todo o tráfego de entrada e saída. Você pode criar ACLs de rede personalizadas para suas sub-redes para fornecer uma camada adicional de segurança. Para saber mais, consulte [Network ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html) no *Guia do usuário da Amazon VPC*.

**Topics**
+ [ACLs de rede para suas sub-redes de clientes](#network-acl-client-subnets)
+ [ACLs de rede para suas sub-redes de destino](#network-acl-target-subnets)

## ACLs de rede para suas sub-redes de clientes
<a name="network-acl-client-subnets"></a>

As ACLs de rede para sub-redes de clientes devem permitir tráfego entre clientes e o VPC Lattice. Você pode obter os intervalos de endereços IP permitidos na [lista de prefixos gerenciados](security-groups.md#managed-prefix-list) do VPC Lattice.

Veja a seguir um exemplo de regra de entrada.


| Fonte | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
| {{vpc\_lattice\_cidr\_block}} | TCP | 1025-65535 | Permitir tráfego do VPC Lattice para clientes | 

Veja a seguir um exemplo de uma regra de saída.


| Destino | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
| {{vpc\_lattice\_cidr\_block}} | {{listener}} | {{listener}} | Permita o tráfego de clientes para o VPC Lattice | 

## ACLs de rede para suas sub-redes de destino
<a name="network-acl-target-subnets"></a>

As ACLs de rede para sub-redes de destino devem permitir o tráfego entre os destinos e o VPC Lattice na porta de destino e na porta de verificação de integridade. Você pode obter os intervalos de endereços IP permitidos na [lista de prefixos gerenciados](security-groups.md#managed-prefix-list) do VPC Lattice.

Veja a seguir um exemplo de regra de entrada.


| Fonte | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
| {{vpc\_lattice\_cidr\_block}} | {{target}} | {{target}} | Permitir tráfego do VPC Lattice para os destinos | 
| {{vpc\_lattice\_cidr\_block}} | {{health check}} | {{health check}} | Permitir a verificação de integridade do tráfego do VPC Lattice para os destinos | 

Veja a seguir um exemplo de uma regra de saída.


| Destino | Protocolo | Intervalo de portas | Comment | 
| --- | --- | --- | --- | 
| {{vpc\_lattice\_cidr\_block}} | {{target}} | 1024-65535 | Permitir tráfego de destinos para o VPC Lattice | 
| {{vpc\_lattice\_cidr\_block}} | {{health check}} | 1024-65535 | Permitir tráfego de verificação de integridade de destinos para o VPC Lattice |