1
我的理解是,NACL(網絡訪問控制列表)是子網防火牆。亞馬遜VPC NACL默認規則評估訂單
我想了解什麼是建立在NaCl時的默認設置:
- 規則#100 - 默認被允許從所有IP的所有端口,否則
- 所有被拒絕
那麼底線是全部允許還是拒絕?我知道根據AWS的最佳做法,所有訪問都應該默認禁用。
A
回答
1
的規則在數順序進行評估。
只要流量符合規則,就會應用允許/拒絕並結束評估。
因此,您在以上顯示的默認規則允許所有流量。沒有任何內容落入默認規則。
此編號的邏輯是很方便這樣的事情,它拒絕ICMP流量,然後讓一切:
下面是一個使用默認規則只允許HTTPS:
相關問題
- 1. 亞馬遜VPC測試
- 2. 亞馬遜AWS VPC實例通信
- 3. 亞馬遜AWS - 獲取FBA訂單
- 4. 亞馬遜API提交訂單
- 5. 亞馬遜MWS PHP API(訂單)
- 6. 亞馬遜MWS - 最大訂單量
- 7. php亞馬遜xml訂單處理
- 8. 亞馬遜SimpleDB規模
- 9. Magento獲得亞馬遜訂單並將產品發送到亞馬遜
- 10. 亞馬遜SNS確認
- 11. 簡單的重定向規則亞馬遜S3
- 12. 亞馬遜WAF +亞馬遜API網關
- 13. 亞馬遜SimpleDB
- 14. 亞馬遜架構
- 15. 亞馬遜訂單履行飼料錯誤25訂購
- 16. 亞馬遜簡單支付
- 17. 亞馬遜EC2賬單API?
- 18. Scraping亞馬遜客戶評論
- 19. 訂閱亞馬遜aws iot mqtt
- 20. 亞馬遜mws提交訂閱
- 21. 亞馬遜simpleDB
- 22. 亞馬遜KF8文件格式規格
- 23. 亞馬遜VPC中木偶行爲不一致
- 24. 亞馬遜S3重寫規則重定向問題
- 25. 亞馬遜產品API ResponseGroups和默認結果
- 26. 亞馬遜SNS:MessageAttributes TTL
- 27. 與亞馬遜DynamoDB
- 28. linode vs亞馬遜ec2 vs heroku項目與亞馬遜s3
- 29. AWS認證到亞馬遜Cognito
- 30. 亞馬遜SNS確認令牌