Komponenten von Standard-VPCs - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Komponenten von Standard-VPCs

Wenn wir eine Standard-VPC erstellen, werden folgende Vorgänge zur Einrichtung ausgeführt:

  • Erstellen einer VPC mit einem IPv4-CIDR-Block der Größe /16 (172.31.0.0/16). So sind bis zu 65.536 private IPv4-Adressen verfügbar.

  • Erstellen eines Standardsubnetzes der Größe /20 in jeder Availability Zone. Damit stehen bis zu 4.096 Adressen pro Subnetz zur Verfügung, von denen ein paar für die Nutzung durch uns reserviert sind.

  • Erstellen eines Internet-Gateways und Herstellen einer Verbindung mit der Standard-VPC

  • Fügen Sie der Haupt-Routingtabelle eine Route hinzu, die den gesamten Datenverkehr (0.0.0.0/0) an das Internet-Gateway weiterleitet.

  • Erstellung einer Standardsicherheitsgruppe und Verknüpfen dieser Gruppe mit Ihrer Standard-VPC

  • Erstellung einer Standardnetzwerkzugriffskontrollliste (ACL) und Verknüpfen mit Ihrer Standard-VPC

  • Ordnen Sie die für Ihr AWS Konto festgelegten Standard-DHCP-Optionen Ihrer Standard-VPC zu.

Anmerkung

Amazon erstellt die oben genannten Ressourcen für Sie. IAM-Richtlinien gelten für diese Aktionen nicht, da Sie diese Aktionen nicht ausführen. Wenn Sie beispielsweise eine IAM-Richtlinie haben, die die Möglichkeit zum Anrufen verweigert CreateInternetGateway, und Sie dann anrufen, wird das Internet-Gateway in der Standard-VPC trotzdem erstellt. CreateDefaultVpc

Die folgende Abbildung zeigt die Hauptkomponenten, die wir für Ihre Standard-VPC einrichten.

Wir erstellen eine Standard-VPC in jeder Region mit einem Standardsubnetz in jeder Availability Zone.

Die folgende Tabelle zeigt die Routen in der Haupt-Routing-Tabelle für die Standard-VPC.

Bestimmungsort Ziel
172.31.0.0/16 Lokal
0.0.0.0/0 internet_gateway_id

Sie können eine Standard-VPC wie jede andere VPC verwenden:

  • Hinzufügen zusätzlicher benutzerdefinierter Subnetze.

  • Ändern der Haupt-Routing-Tabelle.

  • Hinzufügen zusätzlicher Routing-Tabellen.

  • Zuordnung zusätzlicher Sicherheitsgruppen.

  • Aktualisieren der Regeln für die Standardsicherheitsgruppe.

  • Fügen Sie Verbindungen hinzu. AWS Site-to-Site VPN

  • Hinzufügen weiterer IPv4-CIDR-Blöcke.

  • Greifen Sie mithilfe eines Direct Connect-Gateways auf VPCs in einer entfernten Region zu. Weitere Informationen zu Direct Connect-Gateways finden Sie unter Direct Connect-Gateways im AWS Direct Connect -Benutzerhandbuch.

Sie können ein Standardsubnetz so nutzen wie jedes andere Subnetz: benutzerdefinierte Routing-Tabellen hinzufügen und Netzwerk-ACLs festlegen. Wenn Sie eine EC2 Instance starten, können Sie außerdem ein spezifisches Standardsubnetz festlegen.

Optional können Sie Ihrer Standard-VPC einen IPv6 CIDR-Block zuweisen.