ACL réseau par défaut d’un VPC

Votre cloud privé virtuel (VPC) est automatiquement associé à une ACL réseau par défaut. L’ACL réseau par défaut est configurée pour autoriser l’ensemble du trafic à entrer et sortir des sous-réseaux auxquels elle est associée. Chaque ACL réseau inclut également des règles dont le numéro est un astérisque (*). Ces règles permettent de s’assurer qu’un paquet sera refusé s’il ne correspond à aucune des autres règles numérotées.

Vous pouvez modifier une ACL réseau par défaut en ajoutant des règles ou en supprimant les règles numérotées par défaut. Vous ne pouvez pas supprimer une règle dont le numéro est un astérisque.

Règles entrantes par défaut

Le tableau suivant illustre les règles entrantes par défaut associées à une ACL réseau par défaut. Les règles pour ne IPv6 sont ajoutées que si vous créez le VPC avec un bloc d'adresse IPv6 CIDR associé ou si vous associez un bloc d'adresse IPv6 CIDR au VPC. Toutefois, si vous avez modifié les règles entrantes d'une ACL réseau par défaut, nous n'ajoutons pas la règle qui autorise tout le IPv6 trafic entrant lorsque vous associez un IPv6 bloc au VPC.

Règles sortantes par défaut

Le tableau suivant illustre les règles sortantes par défaut associées à une ACL réseau par défaut. Les règles pour ne IPv6 sont ajoutées que si vous créez le VPC avec un bloc d'adresse IPv6 CIDR associé ou si vous associez un bloc d'adresse IPv6 CIDR au VPC. Toutefois, si vous avez modifié les règles sortantes d'une ACL réseau par défaut, nous n'ajoutons pas la règle qui autorise tout le IPv6 trafic sortant lorsque vous associez un IPv6 bloc au VPC.