仮想プライベートクラウド (VPC) には、デフォルトのネットワーク ACL が自動的に付属します。デフォルトのネットワーク ACL は、すべてのトラフィックが、関連するサブネットを出入りすることを許可するように設定されます。各ネットワーク ACL には、ルール番号がアスタリスク (*) であるルールも含まれます。これらのルールにより、パケットが他のいずれの番号のルールとも一致しない場合は、確実に拒否されます。
ルールを追加したり、デフォルトの番号付きルールを削除したりすることで、デフォルトのネットワーク ACL を変更できます。ルール番号がアスタリスクになっているルールは削除できません。
デフォルトのインバウンドルール
次の表は、デフォルトのネットワーク ACL のデフォルトのインバウンドルールを示しています。IPv6 のルールは、関連付けられた IPv6 CIDR ブロックを使用して VPC を作成するか、IPv6 CIDR ブロックを VPC に関連付ける場合にのみ追加されます。ただし、デフォルトのネットワーク ACL のインバウンドルールを変更した場合は、IPv6 ブロックを VPC と関連付けても、すべてのインバウンド IPv6 トラフィックを許可するルールは追加されません。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信元 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべての IPv4 トラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
101 |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
許可 |
|
* |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
|
* |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
DENY |
デフォルトのアウトバウンドルール
次の表は、デフォルトネットワーク ACL のデフォルトのアウトバウンドルールを示しています。IPv6 のルールは、関連付けられた IPv6 CIDR ブロックを使用して VPC を作成するか、IPv6 CIDR ブロックを VPC に関連付ける場合にのみ追加されます。ただし、デフォルトのネットワーク ACL のアウトバウンドルールを変更した場合、IPv6 ブロックを VPC に関連付けるときにすべてのアウトバウンド IPv6 トラフィックを許可するルールは追加されません。
| ルール番号 | タイプ | プロトコル | ポート範囲 | 送信先 | 許可/拒否 |
|---|---|---|---|---|---|
|
100 |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
許可 |
|
101 |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
許可 |
|
* |
すべてのトラフィック |
すべて |
すべて |
0.0.0.0/0 |
DENY |
|
* |
すべての IPv6 トラフィック |
すべて |
すべて |
::/0 |
DENY |
