ACL réseau par défaut d’un VPC

Votre cloud privé virtuel (VPC) est automatiquement associé à une ACL réseau par défaut. L’ACL réseau par défaut est configurée pour autoriser l’ensemble du trafic à entrer et sortir des sous-réseaux auxquels elle est associée. Chaque ACL réseau inclut également des règles dont le numéro est un astérisque (*). Ces règles permettent de s’assurer qu’un paquet sera refusé s’il ne correspond à aucune des autres règles numérotées.

Vous pouvez modifier une ACL réseau par défaut en ajoutant des règles ou en supprimant les règles numérotées par défaut. Vous ne pouvez pas supprimer une règle dont le numéro est un astérisque.

Règles entrantes par défaut

Le tableau suivant illustre les règles entrantes par défaut associées à une ACL réseau par défaut. Les règles relatives à IPv6 ne sont ajoutées que si vous créez le VPC avec un bloc CIDR IPv6 associé ou si vous associez un bloc CIDR IPv6 au VPC. Cependant, si vous avez modifié les règles entrantes d’une ACL réseau par défaut, nous n’ajoutons pas la règle autorisant l’ensemble du trafic IPv6 entrant lorsque vous associez un bloc IPv6 au VPC.

Règles sortantes par défaut

Le tableau suivant illustre les règles sortantes par défaut associées à une ACL réseau par défaut. Les règles relatives à IPv6 ne sont ajoutées que si vous créez le VPC avec un bloc CIDR IPv6 associé ou si vous associez un bloc CIDR IPv6 au VPC. Cependant, si vous avez modifié les règles sortantes d’une ACL réseau par défaut, nous n’ajoutons pas la règle autorisant l’ensemble du trafic IPv6 sortant lorsque vous associez un bloc IPv6 au VPC.