本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網路ACL規則
您可以從預設網路新增或移除規則ACL,或ACLs為您的網路建立其他網路VPC。當您從網路新增或移除規則時ACL,變更會自動套用至與其相關聯的子網路。
以下是網路ACL規則的組成部分:
-
規則編號。規則評估順序是從最低的編號規則開始。只要規則符合流量,即會套用規則,不論是否有任何編號更高的規則可能與其抵觸均同。
-
類型。流量的類型;例如,SSH. 您也可以指定所有流量或自訂範圍。
-
Protocol (通訊協定)。您可以指定任何具有標準通訊協定號碼的通訊協定。如需詳細資訊,請參閱 Protocol Numbers
。如果您指定ICMP為通訊協定,則可以指定任何或所有ICMP類型和代碼。 -
連接埠範圍。流量的接聽連接埠或連接埠範圍。例如,80 代表HTTP流量。
-
來源。[僅限輸入規則] 流量的來源 (CIDR範圍)。
-
Destination (目的地)。[僅限輸出規則] 流量的目的地 (CIDR範圍)。
-
允許/拒絕。允許還是拒絕指定的流量。
如果您使用命令列工具或 Amazon 新增規則 EC2API,CIDR範圍會自動修改為其標準格式。例如,如果您指定100.68.0.18/18CIDR範圍,我們會建立具有100.68.0.0/18CIDR範圍的規則。
