網路ACL規則 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網路ACL規則

您可以新增或移除預設網路 ACL 中的規則,或為 ACLs 建立其他網路 VPC。當您從網路 ACL 新增或移除規則時,變更會自動套用至與其相關聯的子網路。

以下是網路 ACL 規則的部分:

  • 規則編號。規則評估順序是從最低的編號規則開始。只要規則符合流量,即會套用規則,不論是否有任何編號更高的規則可能與其抵觸均同。

  • 類型。流量的類型;例如 SSH。您也可以指定所有流量或自訂範圍。

  • Protocol (通訊協定)。您可以指定任何具有標準通訊協定號碼的通訊協定。如需詳細資訊,請參閱 Protocol Numbers。如果您將 ICMP 指定為通訊協定,您可以指定任何或所有 ICMP 類型和代碼。

  • 連接埠範圍。流量的接聽連接埠或連接埠範圍。例如,HTTP 流量為 80。

  • 來源。【僅限傳入規則】 流量的來源 (CIDR 範圍)。

  • Destination (目的地)。【僅限傳出規則】 流量的目的地 (CIDR 範圍)。

  • 允許/拒絕允許還是拒絕指定的流量。

如果您使用命令列工具或 Amazon EC2 新增規則API,則 CIDR 範圍會自動修改為其正式形式。例如,如果您100.68.0.18/18指定 CIDR 範圍,我們會建立具有 CIDR 100.68.0.0/18 範圍的規則。