デフォルトのネットワーク ACL
デフォルトのネットワーク ACL は、すべてのトラフィックが、関連するサブネットを出入りすることを許可するように設定されます。各ネットワーク ACL には、ルール番号がアスタリスク (*) のルールも含まれます。このルールによって、パケットが他のいずれの番号のルールとも一致しない場合は、確実に拒否されます。このルールを変更または削除することはできません。
次の表は、IPv4 のみをサポートする VPC のデフォルトネットワーク ACL のインバウンドルールを示しています。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
* |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
次の表は、IPv4 のみをサポートする VPC のデフォルトネットワーク ACL のアウトバウンドルールを示しています。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信先 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
* |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
IPv6 CIDR ブロックを持つ VPC を作成するか、IPv6 CIDR ブロックを既存の VPC と関連付ける場合は、すべての IPv6 トラフィックがサブネット間を流れるようにするルールが自動的に追加されます。また、ルール番号がアスタリスクのルールが追加されます。このルールにより、パケットが他のいずれのルールとも一致しない場合は、確実に拒否されます。このルールを変更または削除することはできません。
注記
デフォルトのネットワーク ACL のインバウンドルールを変更した場合は、IPv6 ブロックを VPC と関連付けても、インバウンド IPv6 トラフィックを許可する ALLOW ルールが自動的に追加されることはありません。同様に、アウトバウンドルールを変更した場合、アウトバウンド IPv6 トラフィックを許可する ALLOW ルールが自動的に追加されることはありません。
次の表は、IPv4 および IPv6 をサポートする VPC のデフォルトネットワーク ACL のインバウンドルールを示しています。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
101 |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
許可 |
|
* |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
|
* |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
DENY |
次の表は、IPv4 および IPv6 をサポートする VPC のデフォルトネットワーク ACL のアウトバウンドルールを示しています。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信先 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
101 |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
許可 |
|
* |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
|
* |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
DENY |
