默认网络 ACL - Amazon Virtual Private Cloud

默认网络 ACL

默认网络 ACL 配置为让所有流量流进和流出与其关联的子网。每个网络 ACL 还包含一条以星号为规则编号的规则。此规则确保在数据包不匹配任何其他编号规则时拒绝该数据包。您可以修改或删除此规则。

对于仅支持 IPv4 的 VPC,下表显示默认网络 ACL 的入站规则。

规则 # 类型 协议 端口范围 允许/拒绝

100

所有 IPv4 流量

全部

全部

0.0.0.0/0

允许

*

所有 IPv4 流量

全部

全部

0.0.0.0/0

DENY

对于仅支持 IPv4 的 VPC,下表显示默认网络 ACL 的出站规则。

规则 # 类型 协议 端口范围 目的地 允许/拒绝

100

所有 IPv4 流量

全部

全部

0.0.0.0/0

允许

*

所有 IPv4 流量

全部

全部

0.0.0.0/0

DENY

如果您创建具有 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与您的现有 VPC 关联,我们会自动添加允许所有 IPv6 流量流入和流出您的子网的规则。我们还会添加规则编号为星号的规则,该规则可确保拒绝与任何其他编号规则不符的数据包。您不能修改或删除这些规则。

注意

如果您修改了默认网络 ACL 的入站规则,在将 IPv6 块与您的 VPC 关联时,我们不会为入站 IPv6 流量自动添加 ALLOW 规则。同样,如果您修改了出站规则,我们不会为出站 IPv6 流量自动添加 ALLOW 规则。

对于支持 IPv4 和 IPv6 的 VPC,下表显示默认网络 ACL 的入站规则。

规则 # 类型 协议 端口范围 允许/拒绝

100

所有 IPv4 流量

全部

全部

0.0.0.0/0

允许

101

所有 IPv6 流量

All

All

::/0

允许

*

所有流量

All

全部

0.0.0.0/0

DENY

*

所有 IPv6 流量

All

All

::/0

DENY

对于仅支持 IPv4 和 IPv6 的 VPC,下表显示默认网络 ACL 的出站规则。

规则 # 类型 协议 端口范围 目的地 允许/拒绝

100

所有流量

All

全部

0.0.0.0/0

允许

101

所有 IPv6 流量

All

All

::/0

允许

*

所有流量

All

全部

0.0.0.0/0

DENY

*

所有 IPv6 流量

All

All

::/0

DENY