各家云的VPC里公共服务网段是啥样的，安全组或者ACL是否能阻拦这些公共服务网段？

以下是阿里云、腾讯云、华为云的VPC里公共服务网段的情况，以及安全组或者ACL对这些公共服务网段的阻拦情况：

阿里云

• 公共服务网段：VPC定义的默认私网转发网段为10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。
• 安全组或ACL阻拦情况：安全组可以看作是一个虚拟防火墙，可配置规则来允许或拒绝对ECS实例的访问。默认情况下，安全组上的出站规则允许从服务器到外部网络的所有流量，但用户可通过手动添加和修改安全组规则，对公共服务网段的流量进行控制。网络ACL也可以对出入子网的流量进行控制，但默认规则下对特定的默认私网转发网段的流量处理方式与安全组有所不同，需要根据具体需求配置规则来阻拦或放行公共服务网段的流量。

腾讯云

• 公共服务网段：腾讯云VPC CIDR支持使用以下私有网段中的任意一个：10.0.0.0 - 10.255.255.255（掩码范围需在12 - 28之间）；172.16.0.0 - 172.31.255.255（掩码范围需在12 - 28之间）；192.168.0.0 - 192.168.255.255（掩码范围需在16 - 28之间）。
• 安全组或ACL阻拦情况：安全组可以配置规则来控制进出VPC内资源的流量，用户可以根据需求设置规则来阻拦或允许公共服务网段的流量。腾讯云的网络ACL同样可以对子网的流量进行控制，通过配置入方向和出方向的规则来决定是否阻拦公共服务网段的流量。

华为云

• 公共服务网段：默认放通公共服务预留网段资源的报文，例如目的网段为100.125.0.0/16的报文。
• 安全组或ACL阻拦情况：安全组可定义各种访问规则，对加入该安全组的弹性云服务器的流量进行控制，可针对公共服务网段设置规则来阻拦或允许流量。网络ACL默认放通同一子网内的流量、目的IP地址为255.255.255.255/32的广播报文、目的网段为224.0.0.0/24的组播报文、目的IP地址为169.254.169.254/32且TCP端口为80的metadata报文以及目的网段为100.125.0.0/16等公共服务预留网段资源的报文，除上述默认放通的流量外，其余出入子网的流量全部拒绝，但用户可以根据实际需求自定义网络ACL规则来对公共服务网段的流量进行更精细的控制。