本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 配置网络访问控制列表以控制 Amazon EVS VLAN 子网流量 网络访问控制列表 (ACL) 在子网级别允许或拒绝特定的入站或出站流量。您可以使用网络 ACLs 来控制 Amazon EVS VLAN 子网的入站和出站流量。有关更多信息,请参阅 *Amazon VPC 用户指南中的为您的 VPC* [创建网络 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/create-network-acl.html)。 **重要** EC2 安全组在连接到 Amazon EVS VLAN 子网的弹性网络接口上不起作用。要控制进出 Amazon EVS VLAN 子网的流量,您必须使用网络访问控制列表。 **警告** Amazon EVS 需要访问您的 VCF 部署。您必须配置您的安全组和网络访问控制列表 (ACLs),以允许 Amazon EVS 与以下人员通信: TCP/UDP 端口 53 上的 DNS 服务器。 通过 HTTPS 和 SSH 进行主机管理 VLAN 子网。 通过 HTTPS 和 SSH 管理虚拟机 VLAN 子网。 如果您的安全组和网络 ACLs 不允许这种访问,Amazon EVS 环境部署将失败,现有环境的合规状态可能会降低。