# VPC 的默认网络 ACL
<a name="default-network-acl"></a>

虚拟私有云（VPC）自动带有默认网络 ACL。默认网络 ACL 配置为让所有流量流进和流出与其关联的子网。每个网络 ACL 还包含以星号（\$1）为规则编号的规则。这些规则确保在数据包与任何其他编号规则不匹配时拒绝该数据包。

您可以通过添加规则或删除默认编号规则，来修改默认网络 ACL。您无法删除规则编号是星号的规则。

**默认入站规则**  
下表显示默认网络 ACL 的默认入站规则。仅当您创建具有关联 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与 VPC 关联时，才会添加 IPv6 的规则。但是，如果您修改了默认网络 ACL 的入站规则，在将 IPv6 块与 VPC 关联时，我们不会添加允许所有入站 IPv6 流量的规则。


| 规则 \$1 | 类型 | 协议 | 端口范围  | 源 | 允许/拒绝 | 
| --- | --- | --- | --- | --- | --- | 
|  100  | 所有 IPv4 流量 |  全部  |  全部  | 0.0.0.0/0 |  允许  | 
|  101  |  所有 IPv6 流量  |  All  |  All  |  ::/0  |  允许  | 
|  \$1  | 所有流量 |  All  |  全部  | 0.0.0.0/0 |  DENY  | 
|  \$1  |  所有 IPv6 流量  |  All  |  All  |  ::/0  |  DENY  | 

**默认出站规则**  
下表显示默认网络 ACL 的默认出站规则。仅当您创建具有关联 IPv6 CIDR 块的 VPC 或将 IPv6 CIDR 块与 VPC 关联时，才会添加 IPv6 的规则。但是，如果您修改了默认网络 ACL 的出站规则，在将 IPv6 块与 VPC 关联时，我们不会添加允许所有出站 IPv6 流量的规则。


| 规则 \$1 | 类型 | 协议 | 端口范围 | 目的地 | 允许/拒绝 | 
| --- | --- | --- | --- | --- | --- | 
|  100  | 所有流量 |  All  |  全部  | 0.0.0.0/0 |  允许  | 
|  101  |  所有 IPv6 流量  |  All  |  All  |  ::/0  |  允许  | 
|  \$1  | 所有流量 |  All  |  全部  | 0.0.0.0/0 |  DENY  | 
|  \$1  |  所有 IPv6 流量  |  All  |  All  |  ::/0  |  DENY  |