本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定網路存取控制清單以控制 Amazon EVS VLAN 子網路流量 網路存取控制清單 (ACL) 會允許或拒絕子網層級的特定傳入或傳出流量。您可以使用網路 ACLs 來控制 Amazon EVS VLAN 子網路的傳入和傳出流量。如需詳細資訊,請參閱《*Amazon* [VPC 使用者指南》中的為您的 VPC 建立網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/create-network-acl.html)。 **重要** EC2 安全群組無法在連接至 Amazon EVS VLAN 子網路的彈性網路介面上運作。若要控制往返 Amazon EVS VLAN 子網路的流量,您必須使用網路存取控制清單。 **警告** Amazon EVS 需要存取您的 VCF 部署。您必須設定安全群組和網路存取控制清單 (ACLs),以允許 Amazon EVS 與下列項目通訊: 透過 TCP/UDP 連接埠 53 的 DNS 伺服器。 透過 HTTPS 和 SSH 的主機管理 VLAN 子網路。 透過 HTTPS 和 SSH 管理 VM VLAN 子網路。 如果您的安全群組和網路 ACLs 不允許此存取,Amazon EVS 環境部署將會失敗,且現有環境的合規狀態可能會降低。