默认网络 ACL
默认网络 ACL 配置为让所有流量流进和流出与其关联的子网。每个网络 ACL 还包含一条以星号为规则编号的规则。此规则确保在数据包不匹配任何其他编号规则时拒绝该数据包。您可以修改或删除此规则。
对于仅支持 IPv4 的 VPC,下表显示默认网络 ACL 的入站规则。
规则 # | 类型 | 协议 | 端口范围 | 源 | 允许/拒绝 |
---|---|---|---|---|---|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
允许 |
* |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
对于仅支持 IPv4 的 VPC,下表显示默认网络 ACL 的出站规则。
规则 # | 类型 | 协议 | 端口范围 | 目的地 | 允许/拒绝 |
---|---|---|---|---|---|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
允许 |
* |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
如果您创建具有 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与您的现有 VPC 关联,我们会自动添加允许所有 IPv6 流量流入和流出您的子网的规则。我们还会添加规则编号为星号的规则,该规则可确保拒绝与任何其他编号规则不符的数据包。您不能修改或删除这些规则。
注意
如果您修改了默认网络 ACL 的入站规则,在将 IPv6 块与您的 VPC 关联时,我们不会为入站 IPv6 流量自动添加 ALLOW
规则。同样,如果您修改了出站规则,我们不会为出站 IPv6 流量自动添加 ALLOW
规则。
对于支持 IPv4 和 IPv6 的 VPC,下表显示默认网络 ACL 的入站规则。
规则 # | 类型 | 协议 | 端口范围 | 源 | 允许/拒绝 |
---|---|---|---|---|---|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
允许 |
101 |
所有 IPv6 流量 |
All |
All |
::/0 |
允许 |
* |
所有流量 |
All |
全部 |
0.0.0.0/0 |
DENY |
* |
所有 IPv6 流量 |
All |
All |
::/0 |
DENY |
对于仅支持 IPv4 和 IPv6 的 VPC,下表显示默认网络 ACL 的出站规则。
规则 # | 类型 | 协议 | 端口范围 | 目的地 | 允许/拒绝 |
---|---|---|---|---|---|
100 |
所有流量 |
All |
全部 |
0.0.0.0/0 |
允许 |
101 |
所有 IPv6 流量 |
All |
All |
::/0 |
允许 |
* |
所有流量 |
All |
全部 |
0.0.0.0/0 |
DENY |
* |
所有 IPv6 流量 |
All |
All |
::/0 |
DENY |