Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standard-Netzwerk-ACL für eine VPC
Ihre Virtual Private Cloud (VPC) verfügt automatisch über eine Standard-Netzwerk-ACL. Eine Standardnetzwerk-ACL ist so konfiguriert, dass der gesamte ein- und ausgehende Datenverkehr für die mit ihr verknüpften Subnetze erlaubt wird. Jede Netzwerk-ACL enthält auch Regeln, bei denen die Regelnummer ein Sternchen (*) ist. Diese Regeln sorgen dafür, dass Pakete, die mit keiner anderen Regel übereinstimmen, abgelehnt werden.
Sie können eine Standard-Netzwerk-ACL ändern, indem Sie Regeln ergänzen oder die nummerierten Standardregeln entfernen. Sie können keine Regeln löschen, deren Nummer ein Sternchen enthält.
Standardregeln für eingehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für eingehenden Datenverkehr für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur hinzugefügt, wenn Sie die VPC mit einem zugehörigen IPv6 CIDR-Block erstellen oder der VPC einen IPv6 CIDR-Block zuordnen. Wenn Sie jedoch die Regeln für eingehenden Datenverkehr einer Standard-Netzwerk-ACL geändert haben, fügen wir die Regel, die den gesamten eingehenden IPv6 Verkehr zulässt, nicht hinzu, wenn Sie der VPC einen IPv6 Block zuordnen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Source | Erlauben/Verweigern |
|---|---|---|---|---|---|
|
100 |
Der gesamte Verkehr IPv4 |
Alle |
Alle |
0.0.0.0/0 |
ERLAUBEN |
|
101 |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
DENY |
|
* |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
DENY |
Standardregeln für ausgehenden Datenverkehr
Die folgende Tabelle zeigt die Standardregeln für ausgehenden Datenverkehr für eine Standard-Netzwerk-ACL. Die Regeln für IPv6 werden nur hinzugefügt, wenn Sie die VPC mit einem zugehörigen IPv6 CIDR-Block erstellen oder der VPC einen IPv6 CIDR-Block zuordnen. Wenn Sie jedoch die Regeln für ausgehenden Datenverkehr einer Standard-Netzwerk-ACL geändert haben, fügen wir die Regel, die den gesamten ausgehenden IPv6 Verkehr zulässt, nicht hinzu, wenn Sie der VPC einen IPv6 Block zuordnen.
| Regel Nr. | Typ | Protocol (Protokoll) | Port-Bereich | Zielbereich | Erlauben/Verweigern |
|---|---|---|---|---|---|
|
100 |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
ERLAUBEN |
|
101 |
Der gesamte Verkehr IPv6 |
Alle |
Alle |
::/0 |
ERLAUBEN |
|
* |
Gesamter Datenverkehr |
Alle |
Alle |
0.0.0.0/0 |
DENY |
|
* |
Der gesamte IPv6 Verkehr |
Alle |
Alle |
::/0 |
DENY |
