网络 ACL 规则 - Amazon Virtual Private Cloud

网络 ACL 规则

您可以在默认网络 ACL 中添加或删除规则,或为您的 VPC 创建额外网络 ACL。当您在网络 ACL 中添加或删除规则时,更改也会自动应用到与其相关联的子网。

以下为部分网络 ACL 规则:

  • 规则编号。规则评估从编号最低的规则起开始进行。只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更大编号的规则。

  • 类型。流量的类型,例如 SSH。您也可以指定所有流量或自定义范围。

  • 协议。您可以指定任何有标准协议编号的协议。有关更多信息,请参阅 Protocol Numbers。如果您指定 ICMP 作为协议,您可以指定任意或全部 ICMP 类型和代码。

  • 端口范围。流量的侦听端口或端口范围。例如,80 用于 HTTP 流量。

  • 。[仅限入站规则]流量的源(CIDR 范围)。

  • 目的地。[仅限出站规则]流量的目的地(CIDR 范围)。

  • 允许/拒绝允许还是拒绝指定的流量。

如果您使用命令行工具或 Amazon EC2 API 添加规则,则系统会自动将 CIDR 范围修改为其规范形式。例如,如果您为 CIDR 范围指定 100.68.0.18/18,我们将创建一个 CIDR 范围为 100.68.0.0/18 的规则。