Rete predefinita ACL - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Rete predefinita ACL

La rete predefinita ACL è configurata per consentire tutto il traffico in entrata e in uscita dalle sottoreti cui è associata. Ogni rete include ACL anche una regola il cui numero regola è un asterisco (*). Questa regola garantisce che se un pacchetto non corrisponde a nessuna delle altre regole numerate, viene rifiutato. Non puoi modificare né rimuovere questa regola.

La tabella seguente mostra le regole in entrata per una rete predefinita solo ACL per una rete VPC che supporta IPv4 solo.

Rule # Tipo Protocollo Intervallo porte Crea Consenti/Nega

100

Tutto IPv4 il traffico

Tutti

Tutti

0.0.0.0/0

ALLOW

*

Tutto IPv4 il traffico

Tutti

Tutti

0.0.0.0/0

DENY

La tabella seguente mostra le regole in uscita per una rete predefinita IPv4 solo ACL per un VPC che supporta.

Rule # Tipo Protocollo Intervallo porte Destinazione Consenti/Nega

100

Tutto IPv4 il traffico

Tutti

Tutti

0.0.0.0/0

ALLOW

*

Tutto IPv4 il traffico

Tutti

Tutti

0.0.0.0/0

DENY

Se crei un blocco VPC con un IPv6 CIDR blocco o se associ un IPv6 CIDR blocco a quello esistenteVPC, aggiungiamo automaticamente regole che consentono a tutto il IPv6 traffico di entrare e uscire dalla tua sottorete. Aggiungiamo anche regole i cui numeri regola sono un asterisco che garantisce che un pacchetto viene rifiutato se non corrisponde ad alcuna delle altre regole numerate. Non puoi modificare né rimuovere queste regole.

Nota

Se hai modificato le regole in entrata della tua rete predefinitaACL, non aggiungiamo automaticamente una ALLOW regola per il IPv6 traffico in entrata quando associ un IPv6 blocco al tuo. VPC Analogamente, se hai modificato le regole in uscita, non aggiungiamo automaticamente una ALLOW regola per il traffico in uscitaIPv6.

La tabella seguente mostra le regole in entrata per una rete predefinita per una rete VPC che ACL supporta e. IPv4 IPv6

Rule # Tipo Protocollo Intervallo porte Crea Consenti/Nega

100

Tutto IPv4 il traffico

Tutti

Tutti

0.0.0.0/0

ALLOW

101

Tutto IPv6 il traffico

Tutti

Tutti

::/0

ALLOW

*

Tutto il traffico

Tutti

Tutti

0.0.0.0/0

DENY

*

Tutto IPv6 il traffico

Tutti

Tutti

::/0

DENY

La tabella seguente mostra le regole in uscita per una rete predefinita ACL per una rete VPC che supporta IPv4 eIPv6.

Rule # Tipo Protocollo Intervallo porte Destinazione Consenti/Nega

100

Tutto il traffico

Tutti

Tutti

0.0.0.0/0

ALLOW

101

Tutto IPv6 il traffico

Tutti

Tutti

::/0

ALLOW

*

Tutto il traffico

Tutti

Tutti

0.0.0.0/0

DENY

*

Tutto IPv6 il traffico

Tutti

Tutti

::/0

DENY