ACL di rete predefinita per un VPC

Il cloud privato virtuale (VPC) include automaticamente una ACL di rete predefinita. Viene configurata una ACL di rete predefinita per abilitare tutto il traffico in entrata e in uscita dalle sottoreti cui è associata. Ogni ACL di rete include anche regole in cui il numero della regola è un asterisco (*). Queste regole garantiscono che, se un pacchetto non corrisponde a nessuna delle altre regole numerate, verrà rifiutato.

Puoi modificare una ACL di rete predefinita aggiungendo regole o eliminando le regole numerate predefinite. Non puoi eliminare una regola in cui il numero della stessa è un asterisco.

Regole in entrata predefinite

La tabella seguente mostra le regole in entrata predefinite per una ACL di rete predefinita. Le regole per IPv6 vengono aggiunte solo se si crea il VPC con un blocco IPv6 CIDR associato o si associa un blocco IPv6 CIDR al VPC. Tuttavia, se hai modificato le regole in entrata di un ACL di rete predefinito, non aggiungiamo la regola che consente tutto il IPv6 traffico in entrata quando associ un IPv6 blocco al VPC.

Regole in uscita predefinite

La tabella seguente mostra le regole in uscita predefinite per una ACL di rete predefinita. Le regole per IPv6 vengono aggiunte solo se si crea il VPC con un blocco IPv6 CIDR associato o si associa un blocco IPv6 CIDR al VPC. Tuttavia, se hai modificato le regole in uscita di un ACL di rete predefinito, non aggiungiamo la regola che consente tutto il IPv6 traffico in uscita quando associ un IPv6 blocco al VPC.