Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standard-Netzwerk-ACL für eine VPC
Ihre Virtual Private Cloud (VPC) wird automatisch mit einer Standard-Netzwerk-ACL geliefert. Eine Standard-Netzwerk-ACL ist so konfiguriert, dass der gesamte Datenverkehr in und aus den Subnetzen fließen kann, denen er zugeordnet ist. Jede Netzwerk-ACL enthält auch Regeln, bei denen die Regelnummer ein Sternchen (*) ist. Diese Regeln stellen sicher, dass ein Paket verweigert wird, wenn es keiner der anderen nummerierten Regeln entspricht.
Sie können eine standardmäßige Netzwerk-ACL ändern, indem Sie Regeln hinzufügen oder die nummerierten Standardregeln entfernen. Sie können keine Regel löschen, deren Regelnummer ein Sternchen ist.
Standardregeln für eingehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für eingehende Nachrichten für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur hinzugefügt, wenn Sie die VPC mit einem zugehörigen IPv6 CIDR-Block erstellen oder der VPC einen IPv6 CIDR-Block zuordnen. Wenn Sie jedoch die Regeln für eingehenden Datenverkehr einer Standard-Netzwerk-ACL geändert haben, fügen wir die Regel, die den gesamten eingehenden IPv6 Verkehr zulässt, nicht hinzu, wenn Sie der VPC einen IPv6 Block zuordnen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Source | Erlauben/Verweigern |
|---|---|---|---|---|---|
|
100 |
Der gesamte Verkehr IPv4 |
Alle |
Alle |
0.0.0.0/0 |
ERLAUBEN |
|
101 |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
DENY |
|
* |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
DENY |
Standardregeln für ausgehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für ausgehende Nachrichten für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur hinzugefügt, wenn Sie die VPC mit einem zugehörigen IPv6 CIDR-Block erstellen oder der VPC einen IPv6 CIDR-Block zuordnen. Wenn Sie jedoch die Regeln für ausgehenden Datenverkehr einer Standard-Netzwerk-ACL geändert haben, fügen wir die Regel, die den gesamten ausgehenden IPv6 Verkehr zulässt, nicht hinzu, wenn Sie der VPC einen IPv6 Block zuordnen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Zielbereich | Erlauben/Verweigern |
|---|---|---|---|---|---|
|
100 |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
ERLAUBEN |
|
101 |
Der gesamte Verkehr IPv6 |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
DENY |
|
* |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
DENY |
