本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Classic Load Balancer 的網路 ACLs
<a name="elb-vpc-network-acls"></a>

VPC 的預設網路存取控制清單 (ACL) 可允許所有傳入和傳出的流量。如果您建立自訂網路 ACL，您必須新增規則允許負載平衡器和執行個體進行通訊。

負載平衡器子網路的建議規則取決於負載平衡器、面向網際網路或內部的類型。

**面向網際網路的負載平衡器**  
以下是面向網際網路負載平衡器的建議傳入規則。


| 來源 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
|  0.0.0.0/0  |  TCP  |  *接聽程式*  |  在負載平衡器接聽程式連接埠上允許所有傳入流量  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  允許暫時性連接埠上來自 VPC CIDR 的傳入流量  | 

以下是面向網際網路的負載平衡器的建議傳出規則。


| 目標 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *執行個體接聽程式*  |  允許執行個體接聽程式連接埠上所有傳出流量  | 
|  *VPC CIDR*  |  TCP  |  *運作狀態檢查*  |  允許運作狀態檢查連接埠上的所有傳出流量  | 
|  0.0.0.0/0  |  TCP  |  1024-65535  |  允許暫時性連接埠上所有傳出流量  | 

**內部負載平衡器**  
以下是內部負載平衡器的建議傳入規則。


| 來源 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *接聽程式*  |  在負載平衡器接聽程式連接埠上允許來自 VPC CIDR 的傳入流量  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  允許暫時性連接埠上來自 VPC CIDR 的傳入流量  | 

以下是內部負載平衡器的建議傳出規則。


| 目標 | 通訊協定 | 連接埠範圍 | Comment | 
| --- | --- | --- | --- | 
|  *VPC CIDR*  |  TCP  |  *執行個體接聽程式*  |  允許執行個體接聽程式連接埠上流向 VPC CIDR 的傳出流量  | 
|  *VPC CIDR*  |  TCP  |  *運作狀態檢查*  |  允許運作狀態檢查連接埠上流向 VPC CIDR 的傳出流量  | 
|  *VPC CIDR*  |  TCP  |  1024-65535  |  在暫時性連接埠上允許流向 VPC CIDR 的傳出流量  |