本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC 的預設網路 ACL
<a name="default-network-acl"></a>

虛擬私有雲端 (VPC) 自動隨附預設網路 ACL。系統會將預設網路 ACL 設定為允許所有流量流進和流出其相關聯的子網路。每個網路 ACL 也包括規則編號為星號 (\$1) 的規則。這些規則可確保在封包未符合任何其他編號規則時拒絕該封包。

您可以透過新增規則或移除預設編號規則來修改預設網路 ACL。您無法刪除規則編號為星號的規則。

**預設傳入規則**  
下表顯示預設網路 ACL 的預設傳入規則。只有在建立具有關聯 IPv6 CIDR 區塊的 VPC，或將 IPv6 CIDR 區塊與 VPC 建立關聯後，才能新增 IPv6 規則。不過，如果您已修改預設網路 ACL 的傳入規則，我們就不會在您將 IPv6 區塊與 VPC 建立關聯時新增允許所有傳入 IPv6 流量的規則。


| 規則 \$1 | 類型 | 通訊協定 | 連接埠範圍  | 來源 | 允許/拒絕 | 
| --- | --- | --- | --- | --- | --- | 
|  100  | 所有 IPv4 流量 |  全部  |  全部  | 0.0.0.0/0 |  允許  | 
|  101  |  所有 IPv6 流量  |  全部  |  全部  |  ::/0  |  允許  | 
|  \$1  | 所有流量 |  全部  |  全部  | 0.0.0.0/0 |  拒絕  | 
|  \$1  |  所有 IPv6 流量  |  全部  |  全部  |  ::/0  |  拒絕  | 

**預設傳出規則**  
下表顯示預設網路 ACL 的預設傳出規則。只有在建立具有關聯 IPv6 CIDR 區塊的 VPC，或將 IPv6 CIDR 區塊與 VPC 建立關聯後，才能新增 IPv6 規則。不過，如果您已修改預設網路 ACL 的傳出規則，我們就不會在您將 IPv6 區塊與 VPC 建立關聯時新增允許所有傳出 IPv6 流量的規則。


| 規則 \$1 | 類型 | 通訊協定 | 連接埠範圍 | 目的地 | 允許/拒絕 | 
| --- | --- | --- | --- | --- | --- | 
|  100  | 所有流量 |  全部  |  全部  | 0.0.0.0/0 |  允許  | 
|  101  |  所有 IPv6 流量  |  全部  |  全部  |  ::/0  |  允許  | 
|  \$1  | 所有流量 |  全部  |  全部  | 0.0.0.0/0 |  拒絕  | 
|  \$1  |  所有 IPv6 流量  |  全部  |  全部  |  ::/0  |  拒絕  |