网络访问控制列表

网络访问控制列表 (NACL) 提供另一层安全性，但处于子网级别。与安全组不同，NACL 是无状态的，这意味着每个请求和响应都必须由单独的规则明确允许。

如何配置网络访问控制列表?

下面是为您的 VPC − 配置 NACL 的分步指南

步骤 1:访问 Amazon VPC 控制台

首先，单击链接 https://aws.amazon.com/console/ 转到 AWS 控制台。使用您的凭证登录以登录您的 AWS 帐户并转到 VPC 仪表板。在安全下，单击网络 ACL。

步骤 2:创建新 NACL

单击创建网络 ACL按钮。首先，您需要为 NACL 提供一个名称。现在，选择将应用 NACL 的VPC。最后，单击创建。

步骤 3:将 NACL 与子网关联

创建 NACL 后，您需要将其与一个或多个子网关联。

首先，选择您刚刚创建的NACL。接下来，单击子网关联选项卡，然后单击编辑子网关联。最后，选择要应用 NACL 的子网并单击保存。

步骤 4:配置入站规则

入站规则控制允许进入子网的流量。您需要为要允许或拒绝的每种流量类型定义规则。

首先，在"入站规则"下，单击"编辑入站规则"。接下来，单击添加规则并为每个规则定义以下内容:

• 规则编号 − 这是规则的数字标识符。
• 类型 − 您需要选择流量类型(例如 HTTP、HTTPS、SSH)。
• 协议 − 选择协议(例如 TCP、UDP、ICMP)。您还可以选择所有流量。
• 端口范围 − 用于定义特定端口范围(例如，HTTP 为 80，HTTPS 为 443，SSH 为 22)。
• 来源 − 此字段用于指定允许的源 IP 范围(例如，所有 IP 或特定 IP 范围为 0.0.0.0/0)。
• 允许/拒绝 − 您可以选择允许或拒绝流量。

步骤 5:配置出站规则

出站规则控制允许离开子网的流量。

在出站规则下，单击编辑出站规则。单击添加规则并定义规则参数 −

• 规则编号 − 唯一标识符。
• 类型 − 流量类型(例如，HTTP、HTTPS)。
• 协议 − 选择协议(TCP、UDP、ICMP)。
• 端口范围 − 定义端口范围。
• 目标 − 指定允许的目标 IP 范围。
• 允许/拒绝 −选择允许或拒绝流量。

第 6 步:保存并查看规则

配置入站和出站规则后，点击保存按钮应用更改。