【发布时间】:2021-11-16 03:49:30
【问题描述】:
我有 100 多个需要使用网络 ACL 阻止的 IP。因为每个 ACL 限制为 20 条规则(包括默认星号规则)。我计划创建 7-8 个 ACL 来实施 100 多个规则。 (根据AWS - Network ACL Quotas,每个 VPC 允许 200 个 NACL。
但是根据Network ACL Basics,一个子网只能与一个 NACL 关联。
您可以将网络 ACL 与多个子网关联。但是,子网一次只能与一个网络 ACL 关联。当您将网络 ACL 与子网关联时,之前的关联将被删除。
我想知道是否一次只能将一个 ACL 与子网关联,每个 VPC 允许 200 个 ACL 的目的是什么?很可能我遗漏了一些要点。
我的假设是网络 ACL 在与子网关联之前将不起作用。如果这个假设不正确,请告诉我。
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc