기본 네트워크 ACL
기본 네트워크 ACL은 연결된 서브넷을 드나드는 트래픽 흐름을 모두 허용하도록 구성되어 있습니다. 각 네트워크 ACL에는 규칙 번호가 별표(*)로 되어 있는 규칙도 포함되어 있습니다. 이 규칙은 패킷이 번호가 매겨진 다른 어떤 규칙과도 일치하지 않을 경우에는 거부되도록 되어 있습니다. 이 규칙을 수정하거나 제거할 수 없습니다.
다음 표에서는 IPv4만 지원하는 VPC에 대한 기본 네트워크 ACL의 인바운드 규칙을 보여줍니다.
| 규칙 # | 유형 | 프로토콜 | 포트 범위 | 소스 | 허용/거부 |
|---|---|---|---|---|---|
|
100 |
모든 IPv4 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
허용 |
|
* |
모든 IPv4 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
DENY |
다음 표에서는 IPv4만 지원하는 VPC에 대한 기본 네트워크 ACL의 아웃바운드 규칙을 보여줍니다.
| 규칙 # | 유형 | 프로토콜 | 포트 범위 | 대상 주소 | 허용/거부 |
|---|---|---|---|---|---|
|
100 |
모든 IPv4 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
허용 |
|
* |
모든 IPv4 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
DENY |
IPv6 CIDR 블록이 있는 VPC를 생성하거나 IPv6 CIDR 블록을 기존 VPC와 연결하는 경우, 모든 IPv6 트래픽이 서브넷으로 그리고 서브넷으로부터 전송되도록 허용하는 규칙이 자동으로 추가됩니다. 또한 규칙 번호가 별표로 되어 있어 패킷이 번호가 매겨진 다른 어떤 규칙과도 일치하지 않을 경우에는 거부되도록 하는 규칙도 추가합니다. 이 규칙은 수정하거나 제거할 수 없습니다.
참고
기본 네트워크 ACL의 인바운드 규칙을 수정한 경우 IPv6 블록을 VPC에 연결할 때 인바운드 IPv6 트래픽에 대한 ALLOW 규칙이 자동으로 추가되지는 않습니다. 이와 마찬가지로 아웃바운드 규칙을 수정한 경우에는 아웃바운드 IPv6 트래픽에 대한 ALLOW 규칙이 자동으로 추가되지 않습니다.
다음 표에서는 IPv4 및 IPv6을 지원하는 VPC에 대한 기본 네트워크 ACL의 인바운드 규칙을 보여줍니다.
| 규칙 # | 유형 | 프로토콜 | 포트 범위 | 소스 | 허용/거부 |
|---|---|---|---|---|---|
|
100 |
모든 IPv4 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
허용 |
|
101 |
모든 IPv6 트래픽 |
모두 |
모두 |
::/0 |
허용 |
|
* |
모든 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
DENY |
|
* |
모든 IPv6 트래픽 |
모두 |
모두 |
::/0 |
DENY |
다음 표에서는 IPv4 및 IPv6을 지원하는 VPC에 대한 기본 네트워크 ACL의 아웃바운드 규칙을 보여줍니다.
| 규칙 # | 유형 | 프로토콜 | 포트 범위 | 대상 주소 | 허용/거부 |
|---|---|---|---|---|---|
|
100 |
모든 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
허용 |
|
101 |
모든 IPv6 트래픽 |
모두 |
모두 |
::/0 |
허용 |
|
* |
모든 트래픽 |
모두 |
모두 |
0.0.0.0/0 |
DENY |
|
* |
모든 IPv6 트래픽 |
모두 |
모두 |
::/0 |
DENY |
