网络 ACL 规则 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

网络 ACL 规则

您可以在默认网络 ACL 中添加或删除规则,或为您的 VPC 创建额外网络 ACL。当您在网络 ACL 中添加或删除规则时,更改也会自动应用到与其相关联的子网。

以下为部分网络 ACL 规则:

  • 规则编号。规则评估从编号最低的规则起开始进行。只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更大编号的规则。

  • 类型。流量的类型,例如 SSH。您也可以指定所有流量或自定义范围。

  • 协议。您可以指定任何有标准协议编号的协议。有关更多信息,请参阅 Protocol Numbers。如果您指定 ICMP 作为协议,您可以指定任意或全部 ICMP 类型和代码。

  • 端口范围。流量的侦听端口或端口范围。例如,80 用于 HTTP 流量。

  • 。[仅限入站规则]流量的源(CIDR 范围)。

  • 目的地。[仅限出站规则]流量的目的地(CIDR 范围)。

  • 允许/拒绝允许还是拒绝指定的流量。

如果您使用命令行工具或 Amazon EC2 API 添加规则,则系统会自动将 CIDR 范围修改为其规范形式。例如,如果您为 CIDR 范围指定 100.68.0.18/18,我们将创建一个 CIDR 范围为 100.68.0.0/18 的规则。