A Список управления доступом к сети (сетевой ACL или NACL) - это брандмауэр для su bnet.
Все трафики c, входящие или выходящие из su bnet проверяется на соответствие правилам NACL, чтобы определить, разрешен ли трафик c в / из су bnet.
трафи c между экземплярами в том же су bnet do not проходит через NACL, потому что трафик c не выходит из su bnet.
Правила NACL выполняются в определенном порядке. Первое правило, которое соответствует траффику c, определит, разрешен или запрещен трафик c.
Как правило, NACL оставляют на значении по умолчанию разрешения всех траффиков c. У вас никогда не должно быть необходимости изменять NACL, если у вас нет особых требований c, таких как:
- Создано DMZ
- Спецификация блокировки c типов трафика c ко всем ресурсам (например, блокировка ICMP PING)
- Спецификация блокировки c IP-адреса, которые выполняют DDOS-атаки
A Таблица маршрутов используется для направления трафика c в / из су bnet. Он содержит несколько CIDR (диапазонов IP-адресов) и куда направлять соответствующий трафик c.
Например:
- Traffi c для Inte rnet (
0.0.0.0/0) обычно: - Отправляется в шлюз Inte rnet, если таблица маршрутов связана с общедоступной c su bnet
- Отправляется в шлюз NAT, если Таблица маршрутов связана с частным su bnet
- Traffi c для Peered VP C отправляется через VP C Пиринговое соединение
Буквально Маршруты Трафики c к правильному месту назначения.
Хотите знать, что делает Publi c Su bnet 'publi c'? Это факт, что таблица маршрутов отправляет трафик c, связанный с Inte *1092*, на 0.0.0.0/0.
Traffi c отправляется в наименьший диапазон CIDR , который соответствует пункт назначения. Таким образом, траффи c соответствия 10.1.0.0/16 будет направлен перед трафиком c соответствия 0.0.0.0/0.