ACL réseau par défaut pour un VPC

Votre cloud privé virtuel (VPC) est automatiquement fourni avec une ACL réseau par défaut. Une ACL réseau par défaut est configurée pour permettre à tout le trafic d'entrer et de sortir des sous-réseaux auxquels il est associé. Chaque ACL réseau inclut également des règles dont le numéro de règle est un astérisque (*). Ces règles garantissent que si un paquet ne correspond à aucune des autres règles numérotées, il est refusé.

Vous pouvez modifier une ACL réseau par défaut en ajoutant des règles ou en supprimant les règles numérotées par défaut. Vous ne pouvez pas supprimer une règle dont le numéro est un astérisque.

Règles de trafic entrant par défaut

Le tableau suivant présente les règles entrantes par défaut pour une ACL réseau par défaut. Les règles pour ne IPv6 sont ajoutées que si vous créez le VPC avec un bloc d'adresse IPv6 CIDR associé ou si vous associez un bloc d'adresse IPv6 CIDR au VPC. Toutefois, si vous avez modifié les règles entrantes d'une ACL réseau par défaut, nous n'ajoutons pas la règle qui autorise tout le IPv6 trafic entrant lorsque vous associez un IPv6 bloc au VPC.

Règles de sortie par défaut

Le tableau suivant indique les règles de sortie par défaut pour une ACL réseau par défaut. Les règles pour ne IPv6 sont ajoutées que si vous créez le VPC avec un bloc d'adresse IPv6 CIDR associé ou si vous associez un bloc d'adresse IPv6 CIDR au VPC. Toutefois, si vous avez modifié les règles sortantes d'une ACL réseau par défaut, nous n'ajoutons pas la règle qui autorise tout le IPv6 trafic sortant lorsque vous associez un IPv6 bloc au VPC.