如何为专用子网创建NACL?
问题描述 投票:0回答:1
我有两个具有CIDR的公共子网-10.100.0.0/24和10.100.3.0/24。我正在尝试为专用子网添加NACL,但是无法使用以下配置访问专用子网。谁能指出这个问题:
1个回答
0
投票
投票
创建NACL时,您需要考虑入站和出站连接。安全组和NACL之间的主要区别在于,安全组是有状态的(如果流量可以说入站,则它可以说出站),而NACL则对两个方向的通信进行评估。
另外,您需要确保将ephemeral port ranges添加到规则中。
传统上,人们会为临时端口添加1024-65535范围,因为它基本上与每种情况都匹配
最新问题
- 抑制 AttributeError 的建议 - Python 3.12
- 使用负载均衡器和自动调用组部署基于 GPU 的应用程序
- 在线程中获取休眠延迟加载对象
- 当 mixin 保存在单独的文件夹中时,Sass 编译器会抛出“未定义的 mixin”错误
- 在 ajax HTML 响应中查找 body 标记
- 防止CSS:悬停样式传播
- 使用换行调用 WinSCP 时,bat 文件中出现“未知命令 ^”
- 如何将搜索栏查询创建的网址解析为网址和搜索短语?
- mypy,类型提示:Union[float, int] -> 是否有 Number 类型?
- IIS 与 HTTP.SYS 托管互联网 ASP.NET Core 网站
- NGINX 绑定到特定网络接口,无论 IP 地址如何
- 如何在使用X-Forwarded-For时将Nginx更改为默认拒绝而不是允许,让局域网内的访客无需登录即可访问?
- 编写函数来定义类属性
- 使用 AngularJS 关闭/离开页面事件
- 如何让 PowerShell 更改 CSV 中的单元格值
- 从 DUAL python sqlalchemy ORM 中选择
- 在 MacOS 上从 Minikube 访问本地运行的 Ollama
- 我正在尝试使用 fbprophet 中的 Prophet,但收到这条极其长的错误消息,不知道是什么意思?
- 从 Minikube 访问本地运行的 Ollama
- 我的服务器上的 vue.js 路由问题 - 不起作用
© www.soinside.com 2019 - 2024. All rights reserved.