AWS网络ACL -子网关联是如何工作的？

Question

我有100+ IP，需要使用Network来阻止。因为每个ACL有20条规则(包括默认星号规则)的限制。我计划创建7-8个ACL来实现100+规则。(根据AWS -网络ACL配额，每个VPC允许200个NACL。

但是，根据网络ACL基础，子网只能与一个NACL.相关联。

您可以将网络ACL与多个子网相关联。但是，子网一次只能与一个网络ACL相关联。当您将网络ACL与子网关联时，将删除以前的关联。

我在想，如果一次只有一个ACL可以与一个子网相关联，那么允许每个VPC有200个ACL的目的是什么呢?很可能遗漏了某个点。

我的假设是，在与子网相关联之前，Network将无法工作。如果这个假设不正确，请告诉我。

Answer 1

我想知道，如果一次只有一个ACL可以与子网相关联，那么每个VPC允许200个ACL的目的是什么？

每台VPC也可以有多达200个子网。