ACL de rede padrão
A ACL de rede padrão é configurada para permitir todo o tráfego de entrada e saída das sub-redes com as quais está associada. Além disso, toda ACL de rede contém uma regra cujo número é um asterisco (*). Essa regra garante que, se um pacote não corresponder a nenhuma das outras regras numeradas, o acesso seja negado. Não é possível modificar nem remover essa regra.
A tabela a seguir mostra as regras de entrada para uma ACL de rede padrão para uma VPC que é compatível apenas com IPv4.
| Regra nº | Type | Protocolo | Intervalo de portas | Origem | Permissão/Negação |
|---|---|---|---|---|---|
|
100 |
Todo tráfego IPv4 |
Todos |
Tudo |
0.0.0.0/0 |
PERMISSÃO |
|
* |
Todo tráfego IPv4 |
Todos |
Tudo |
0.0.0.0/0 |
DENY |
A tabela a seguir mostra as regras de saída para uma ACL de rede padrão para uma VPC compatível apenas com IPv4.
| Regra nº | Type | Protocolo | Intervalo de portas | Destino | Permissão/Negação |
|---|---|---|---|---|---|
|
100 |
Todo tráfego IPv4 |
Todos |
Tudo |
0.0.0.0/0 |
PERMISSÃO |
|
* |
Todo tráfego IPv4 |
Todos |
Tudo |
0.0.0.0/0 |
DENY |
Se você criar uma VPC com um bloco CIDR IPv6 ou se associar um bloco CIDR IPv6 à VPC existente, adicionaremos automaticamente as regras que permitem todo tráfego IPv6 de entrada e saída em sua sub-rede. Além disso, adicionamos regras cujos números são um asterisco que garante que um pacote tenha acesso negado se não corresponder a nenhuma outra regra numerada. Não é possível modificar nem remover essas regras.
nota
Se você tiver modificado as regras de entrada da sua ACL de rede padrão, não adicionaremos automaticamente uma regra ALLOW para tráfego IPv6 de entrada quando você associar um bloco IPv6 à sua VPC. Do mesmo modo, se você tiver modificado as regras de saída, não adicionaremos automaticamente uma regra ALLOW para tráfego IPv6 de saída.
A tabela a seguir mostra as regras de entrada para uma ACL de rede padrão para uma VPC compatível com IPv4 e IPv6.
| Regra nº | Type | Protocolo | Intervalo de portas | Origem | Permissão/Negação |
|---|---|---|---|---|---|
|
100 |
Todo tráfego IPv4 |
Todos |
Tudo |
0.0.0.0/0 |
PERMISSÃO |
|
101 |
Todo tráfego IPv6 |
Tudo |
Tudo |
::/0 |
PERMISSÃO |
|
* |
Todo o tráfego |
Tudo |
Tudo |
0.0.0.0/0 |
DENY |
|
* |
Todo tráfego IPv6 |
Tudo |
Tudo |
::/0 |
DENY |
A tabela a seguir mostra as regras de saída para uma ACL de rede padrão para uma VPC compatível com IPv4 e IPv6.
| Regra nº | Type | Protocolo | Intervalo de portas | Destino | Permissão/Negação |
|---|---|---|---|---|---|
|
100 |
Todo o tráfego |
Tudo |
Tudo |
0.0.0.0/0 |
PERMISSÃO |
|
101 |
Todo tráfego IPv6 |
Tudo |
Tudo |
::/0 |
PERMISSÃO |
|
* |
Todo o tráfego |
Tudo |
Tudo |
0.0.0.0/0 |
DENY |
|
* |
Todo tráfego IPv6 |
Tudo |
Tudo |
::/0 |
DENY |
