本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
預設網路ACL
預設網路 ACL 設定為允許所有流量進出與其相關聯的子網路。每個網路ACL也包含規則編號為星號 (*) 的規則。此規則可確保在封包未符合任何其他編號規則時拒絕該封包。您無法修改或移除這項規則。
下表顯示僅支援 ACL 之 VPC 的預設網路 IPv4 的傳入規則。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 來源 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
ALLOW |
|
* |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
下表顯示僅支援 ACL 之 VPC 的預設網路 IPv4 傳出規則。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 目的地 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
ALLOW |
|
* |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
如果您建立具有 VPC CIDR區塊的 IPv6,或將 IPv6 CIDR區塊與現有 VPC 建立關聯,我們會自動新增規則,允許所有 IPv6 流量流入和流出子網路。我們也會新增規則編號為星號的規則,以確保拒絕未符合任何其他編號規則的封包。您無法修改或移除這些規則。
注意
如果您已修改預設網路 ACL 的傳入規則,當您將 IPv6 區塊與 IPv6 建立關聯時,我們不會自動新增傳入 VPC 流量的ALLOW規則。同樣地,如果您修改了傳出規則,我們不會自動新增傳出 IPv6 流量的ALLOW規則。
下表顯示支援 ACL 和 Word 的 VPC 預設網路 IPv4 的傳入規則IPv6。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 來源 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
ALLOW |
|
101 |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
ALLOW |
|
* |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
DENY |
下表顯示支援 ACL 和 Word 的 VPC 預設網路 IPv4 的傳出規則IPv6。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 目的地 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
ALLOW |
|
101 |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
ALLOW |
|
* |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
DENY |
