AWS 网络 ACL - 子网关联如何工作?
AWS Network ACL - How does subnet association works?
我有 100 多个 IP 需要使用网络 ACL 进行阻止。因为每个 ACL 有 20 个规则(包括默认星号规则)的限制。我计划创建 7-8 个 ACL 来实施 100 多条规则。 (根据 AWS - Network ACL Quotas 每个 VPC 允许 200 个 NACL。
但是根据 Network ACL Basics,一个子网只能与一个 NACL 关联。
You can associate a network ACL with multiple subnets. However, a subnet can be associated with only one network ACL at a time. When you associate a network ACL with a subnet, the previous association is removed.
我想知道是否一次只能将一个 ACL 与一个子网关联,允许每个 VPC 有 200 个 ACL 的目的是什么?很可能我遗漏了一些要点.
我的假设是网络 ACL 在与子网关联之前不会工作。如果这个假设不正确,请告诉我。
I am wondering if at a time only one ACL can be associated with a
subnet, what is the purpose of allowing 200 ACLs per VPC ?
每个 VPC 最多可以有 200 个子网。
我有 100 多个 IP 需要使用网络 ACL 进行阻止。因为每个 ACL 有 20 个规则(包括默认星号规则)的限制。我计划创建 7-8 个 ACL 来实施 100 多条规则。 (根据 AWS - Network ACL Quotas 每个 VPC 允许 200 个 NACL。
但是根据 Network ACL Basics,一个子网只能与一个 NACL 关联。
You can associate a network ACL with multiple subnets. However, a subnet can be associated with only one network ACL at a time. When you associate a network ACL with a subnet, the previous association is removed.
我想知道是否一次只能将一个 ACL 与一个子网关联,允许每个 VPC 有 200 个 ACL 的目的是什么?很可能我遗漏了一些要点.
我的假设是网络 ACL 在与子网关联之前不会工作。如果这个假设不正确,请告诉我。
I am wondering if at a time only one ACL can be associated with a subnet, what is the purpose of allowing 200 ACLs per VPC ?
每个 VPC 最多可以有 200 个子网。