Как создать NACL для частных подсетей?

Question

У меня есть две publi c подсети с CIDR - 10.100.0.0/24 и 10.100.3.0/24.

Я пытаюсь добавить NACL для частных подсетей, но не могу получить доступ к частному su bnet с конфигурация ниже.

Может ли кто-нибудь помочь мне решить эту проблему?

Я создал два NACL: один для подсетей publi c и один для частных подсетей

publi c su bnet входящее правило] publi c su bnet исходящее правило частное su bnet входящее правило

ОТВЕТ: ДОБАВИТЬ следующие правила в частный исходящий

Answer 1

При создании NACL необходимо учитывать как входящие, так и исходящие соединения. Основное различие между группами безопасности и NACL заключается в том, что группа безопасности отслеживает состояние (если трафик c может говорить входящий, он может говорить исходящий), тогда как NACL оценивается в обоих направлениях трафика c.

Дополнительно вам нужно будет убедиться, что вы добавляете диапазоны эфемерных портов в свои правила.

Традиционно люди добавляли диапазон 1024-65535 для эфемерных портов, поскольку он в основном соответствует каждому сценарию.

AWS иметь всю страницу , так что взгляните.