据我了解,NACL(网络访问控制列表)是子网防火墙。
我试图了解创建NACL时的默认值:
因此,底线是全部允许还是拒绝?我知道,根据AWS最佳实践,默认情况下应禁用所有访问权限。
最佳答案
规则按编号顺序进行评估。
流量符合规则后,将应用“允许/拒绝”,评估结束。
因此,显示在上方的默认规则允许所有流量。没有任何东西可以成为默认规则。
这种编号的逻辑对于这样的事情很方便,它拒绝ICMP通信,然后允许其他所有操作:
这是使用默认规则仅允许HTTPS的一种:
关于amazon-web-services - Amazon VPC NACL默认规则评估顺序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45296616/