VPC 的默认网络 ACL
虚拟私有云(VPC)自动带有默认网络 ACL。默认网络 ACL 配置为让所有流量流进和流出与其关联的子网。每个网络 ACL 还包含以星号(*)为规则编号的规则。这些规则确保在数据包与任何其他编号规则不匹配时拒绝该数据包。
您可以通过添加规则或删除默认编号规则,来修改默认网络 ACL。您无法删除规则编号是星号的规则。
默认入站规则
下表显示默认网络 ACL 的默认入站规则。仅当您创建具有关联 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与 VPC 关联时,才会添加 IPv6 的规则。但是,如果您修改了默认网络 ACL 的入站规则,在将 IPv6 块与 VPC 关联时,我们不会添加允许所有入站 IPv6 流量的规则。
| 规则 # | 类型 | 协议 | 端口范围 | 源 | 允许/拒绝 |
|---|---|---|---|---|---|
|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
允许 |
|
101 |
所有 IPv6 流量 |
All |
All |
::/0 |
允许 |
|
* |
所有流量 |
All |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
All |
All |
::/0 |
DENY |
默认出站规则
下表显示默认网络 ACL 的默认出站规则。仅当您创建具有关联 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与 VPC 关联时,才会添加 IPv6 的规则。但是,如果您修改了默认网络 ACL 的出站规则,在将 IPv6 块与 VPC 关联时,我们不会添加允许所有出站 IPv6 流量的规则。
| 规则 # | 类型 | 协议 | 端口范围 | 目的地 | 允许/拒绝 |
|---|---|---|---|---|---|
|
100 |
所有流量 |
All |
全部 |
0.0.0.0/0 |
允许 |
|
101 |
所有 IPv6 流量 |
All |
All |
::/0 |
允许 |
|
* |
所有流量 |
All |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
All |
All |
::/0 |
DENY |
