Vue d'ensemble de AWS Control Tower et VPCs

Voici quelques informations essentielles à propos de AWS Control Tower VPCs :

La valeur VPC créée par AWS Control Tower lorsque vous créez un compte dans Account Factory n'est pas la même que celle AWS par défautVPC.
Lorsque AWS Control Tower crée un nouveau compte dans une AWS région prise en charge, AWS Control Tower supprime automatiquement le compte par défaut AWS VPC et en crée un nouveau VPC configuré par AWS Control Tower.
Chaque compte AWS Control Tower est autorisé VPC à être créé par AWS Control Tower. Un compte peut en avoir d'autres AWS VPCs dans la limite du compte.
Chaque AWS Control Tower VPC possède trois zones de disponibilité dans toutes les régions, à l'exception de la région de l'ouest des États-Unis (Californie du Nord)us-west-1, et deux zones de disponibilité dansus-west-1. Par défaut, chaque zone de disponibilité se voit attribuer un sous-réseau public et deux sous-réseaux privés. Par conséquent, dans les régions à l'exception de l'ouest des États-Unis (Californie du Nord), chaque AWS Control Tower VPC contient neuf sous-réseaux par défaut, répartis sur trois zones de disponibilité. Dans l'ouest des États-Unis (Californie du Nord), six sous-réseaux sont répartis sur deux zones de disponibilité.
Chacun des sous-réseaux de votre AWS Control Tower VPC se voit attribuer une plage unique, de taille égale.
Le nombre de sous-réseaux d'un VPC est configurable. Pour plus d'informations sur la modification de la configuration de votre VPC sous-réseau, consultez la rubrique Account Factory.
Comme les adresses IP ne se chevauchent pas, les six ou neuf sous-réseaux AWS de votre Control Tower VPC peuvent communiquer entre eux sans restriction.

Lorsque vous travaillez avecVPCs, AWS Control Tower ne fait aucune distinction au niveau de la région. Chaque sous-réseau est alloué à partir de la CIDR plage exacte que vous spécifiez. Les VPC sous-réseaux peuvent exister dans n'importe quelle région.

Remarques

Gérez les VPC coûts

Si vous définissez la VPC configuration Account Factory de telle sorte que les sous-réseaux publics soient activés lors de l'approvisionnement d'un nouveau compte, Account Factory VPC se configure pour créer une passerelle. NAT Votre utilisation vous sera facturée par AmazonVPC.

VPCet paramètres de contrôle

Si vous configurez des comptes Account Factory avec les paramètres d'accès à VPC Internet activés, ce paramètre remplace le contrôle Interdire l'accès à Internet pour une VPC instance Amazon gérée par un client. Pour éviter d'activer l'accès à Internet pour les comptes nouvellement provisionnés, vous devez modifier le paramètre dans Account Factory. Pour plus d'informations, voir Procédure pas à pas : Configure AWS Control Tower Without a. VPC

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réseaux

CIDRet Peering for VPC and AWS Control Tower