Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standard-Netzwerk-ACL für eine VPC
Ihre Virtual Private Cloud (VPC) verfügt automatisch über eine Standard-Netzwerk-ACL. Eine Standardnetzwerk-ACL ist so konfiguriert, dass der gesamte ein- und ausgehende Datenverkehr für die mit ihr verknüpften Subnetze erlaubt wird. Jede Netzwerk-ACL enthält auch Regeln, bei denen die Regelnummer ein Sternchen (*) ist. Diese Regeln sorgen dafür, dass Pakete, die mit keiner anderen Regel übereinstimmen, abgelehnt werden.
Sie können eine Standard-Netzwerk-ACL ändern, indem Sie Regeln ergänzen oder die nummerierten Standardregeln entfernen. Sie können keine Regeln löschen, deren Nummer ein Sternchen enthält.
Standardregeln für eingehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für eingehenden Datenverkehr für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur ergänzt, wenn Sie die VPC mit einem zugehörigen IPv6-CIDR-Block erstellen oder wenn Sie der VPC einen IPv6-CIDR-Block zuordnen. Wenn Sie jedoch die Eingangsregeln einer Standard-Netzwerk-ACL geändert haben, fügen wir nicht die Regel hinzu, die eingehenden IPv6-Verkehr zulässt, wenn Sie einen IPv6-Block mit der VPC verknüpfen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Quelle | Allow/Deny |
|---|---|---|---|---|---|
|
100 |
Gesamter IPv4-Datenverkehr |
Alle |
Alle |
0.0.0. 0/0 |
ERLAUBEN |
|
101 |
Gesamter IPv6-Datenverkehr |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0,0.0. 0/0 |
DENY |
|
* |
Gesamter IPv6-Datenverkehr |
Alle |
Alle |
::/0 |
DENY |
Standardregeln für ausgehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für ausgehenden Datenverkehr für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur ergänzt, wenn Sie die VPC mit einem zugehörigen IPv6-CIDR-Block erstellen oder wenn Sie der VPC einen IPv6-CIDR-Block zuordnen. Wenn Sie jedoch die Ausgangsregeln einer Standard-Netzwerk-ACL geändert haben, fügen wir nicht die Regel hinzu, die ausgehenden IPv6-Verkehr zulässt, wenn Sie einen IPv6-Block mit der VPC verknüpfen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Ziel | Allow/Deny |
|---|---|---|---|---|---|
|
100 |
Gesamter Datenverkehr |
Alle |
Alle |
0,0.0. 0/0 |
ERLAUBEN |
|
101 |
Gesamter IPv6-Datenverkehr |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0,0.0. 0/0 |
DENY |
|
* |
Gesamter IPv6-Datenverkehr |
Alle |
Alle |
::/0 |
DENY |
