通常是，默认情况下，给定VPC网络上子网之间的流量是不允许的（在default网络上，它是随项目自动创建的）。

请注意，这实际上阻止了所有实例之间的流量，而不仅仅是子网之间的流量。因此，重点实际上是在实例上，而不是在子网上，但是结果是默认情况下，不同子网（default网络上的实例）将无法通信。

请记住，VPC防火墙规则是enforced at the instance level，即使它的配置是在网络级别。

  

虽然该规则是在实例级别执行的，但其配置与VPC网络相关。

您注意到，只有两个implied rules：

• 允许所有出口（到任何其他地址，包括内部地址）
• 拒绝所有入口（来自任何其他地址，包括内部地址）

在default网络上也只有default rules。

• 允许内部流量（default-allow-internal）-此规则允许实例之间的流量（不考虑子网）
• 允许ssh从任何来源进入
• 允许rdp从任何来源进入
• 允许icmp从任何来源进入

因此，在非default网络上，您需要创建与default-allow-internal规则等效的规则（允许从网络上所有IP到网络上任何实例的所有协议）。