服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在AWS中将负载均衡器与ACL相关联?
Intereting Posts
禁用具有多个NIC的服务器的自动DNSlogging创build 如何通过DHCPv6-PD服务器基于委托前缀configurationradvd,dhcpd6,路由和/ 64子网? SvnServe.exe消耗200 + MB的内存 从命令行中正常停止Apache Solr 可以在Pacemaker组中设置资源的具体顺序吗? Exim下降vs拒绝坏的收件人 HTTP请求的gzip不正确,找不到是谁在做 我可以在CentOS上使用virtio-win软件吗? 为反向DNS查找configurationIP 带有多个链路的iptables的stream量统计 Nginx使用客户端证书代理http到https 所有来自127.0.0.1的nginx访问日志(所以不能使用fail2ban) 与公共RSA密钥的SSH连接 监视VPS的使用情况 这只能使用htaccess来实现吗?

如何在AWS中将负载均衡器与ACL相关联?

我读了这个http://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html

我读到ACL可以与云端以及负载平衡器相关联。

我可以findcloudfront的教程http://docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

但是我无法find任何关于ACL与负载平衡器的教程。 我也无法在AWS控制台UI上find相同的选项。

任何帮助。

负载均衡器需要运行子网,您可以为ELBconfiguration的每个子网在子网级别设置NACL。 但是,如果您已经在ALB前面使用AWS WAF,那么为什么您需要在该级别设置NACL? 如果您在ALB前面使用Cloudfront,则可以使用此aws实验室代码将您的ALB安全组设置为仅从Cloudfront IP地址范围访问

  • 您的VPC自动带有一个可修改的默认networkingACL。 默认情况下,它允许所有入站和出站IPv4stream量以及IPv6stream量(如果适用)。

  • 您可以创build自定义networkingACL并将其与子网相关联。 默认情况下,每个自定义networkingACL都将拒绝所有入站和出站stream量,直到您添加规则。

  • 您的VPC中的每个子网都必须与networkingACL相关联。 如果您没有明确将子网与networkingACL相关联,则子网将自动与默认networkingACL相关联。

  • 您可以将networkingACL与多个子网相关联; 但是,一个子网一次只能与一个networkingACL相关联。 将networkingACL与子网相关联时,先前的关联将被删除。

  • networkingACL包含我们按顺序评估的编号列表,从最低编号的规则开始,以确定是否允许通过与networkingACL关联的任何子网进行通信。 可以用于规则的最大数字是32766.我们build议您首先创build规则编号为100的倍数的规则,以便您可以在以后需要的地方插入新规则。

  • networkingACL具有单独的入站和出站规则,每个规则可以允许或拒绝stream量。

  • networkingACL是无状态的; 对允许的入站stream量的响应受出站stream量的规则约束(反之亦然)。

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html