VPC 的預設網路 ACL
虛擬私有雲端 (VPC) 自動隨附預設網路 ACL。系統會將預設網路 ACL 設定為允許所有流量流進和流出其相關聯的子網路。每個網路 ACL 也包括規則編號為星號 (*) 的規則。這些規則可確保在封包未符合任何其他編號規則時拒絕該封包。
您可以透過新增規則或移除預設編號規則來修改預設網路 ACL。您無法刪除規則編號為星號的規則。
預設傳入規則
下表顯示預設網路 ACL 的預設傳入規則。只有在建立具有關聯 IPv6 CIDR 區塊的 VPC,或將 IPv6 CIDR 區塊與 VPC 建立關聯後,才能新增 IPv6 規則。不過,如果您已修改預設網路 ACL 的傳入規則,我們就不會在您將 IPv6 區塊與 VPC 建立關聯時新增允許所有傳入 IPv6 流量的規則。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 來源 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有 IPv4 流量 |
全部 |
全部 |
0.0.0.0/0 |
允許 |
|
101 |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
允許 |
|
* |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
DENY |
預設傳出規則
下表顯示預設網路 ACL 的預設傳出規則。只有在建立具有關聯 IPv6 CIDR 區塊的 VPC,或將 IPv6 CIDR 區塊與 VPC 建立關聯後,才能新增 IPv6 規則。不過,如果您已修改預設網路 ACL 的傳出規則,我們就不會在您將 IPv6 區塊與 VPC 建立關聯時新增允許所有傳出 IPv6 流量的規則。
| 規則 # | 類型 | 通訊協定 | 連接埠範圍 | 目的地 | 允許/拒絕 |
|---|---|---|---|---|---|
|
100 |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
允許 |
|
101 |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
允許 |
|
* |
所有流量 |
全部 |
全部 |
0.0.0.0/0 |
DENY |
|
* |
所有 IPv6 流量 |
全部 |
全部 |
::/0 |
DENY |
