本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
網路存取控制清單 (ACL) 允許或拒絕子網路層級的特定傳入或傳出流量。您可以使用 ACL 的預設網路 ACLVPC,也可以使用類似於安全群組規則的規則為 VPC 建立自訂網路 Word,以便為 VPC 增加額外的安全層。
使用網路 ACLs 不收取額外費用。
下圖顯示具有兩個子網路的 VPC。每個子網路都有一個網路 ACL。當流量進入 VPC 時 (例如,來自對等 VPC、VPN 連線或網際網路),路由器會將流量傳送到其目的地。網路ACL A 決定哪些流量的目的地為子網路 1,以及哪些流量的目的地為子網路 1 以外的位置,允許離開子網路 1。同樣地,網路 ACL B 會決定允許進入和離開子網路 2 的流量。
如需安全群組與網路 ACLs 之間的差異資訊,請參閱 比較安全群組和網路 ACLs。