Présentation d'AWS Control Tower et des VPC - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation d'AWS Control Tower et des VPC

Voici quelques faits essentiels concernant les VPC AWS Control Tower :

  • Le VPC créé par AWS Control Tower lorsque vous provisionnez un compte dans Account Factory n'est pas le même queAWSVPC par défaut.

  • Quand AWS Control Tower configure un nouveau compte dans unAWSRégion, AWS Control Tower supprime automatiquement la valeur par défautAWSVPC et configure un nouveau VPC configuré par AWS Control Tower.

  • Chaque compte AWS Control Tower a droit à un VPC créé par AWS Control Tower. Un compte peut posséderAWSVPC compris dans la limite du compte.

  • Chaque VPC AWS Control Tower possède trois zones de disponibilité. Par défaut, chaque zone de disponibilité se voit attribuer un sous-réseau public et deux sous-réseaux privés. Par conséquent, chaque VPC AWS Control Tower contient neuf sous-réseaux par défaut, répartis sur trois zones de disponibilité.

  • Chacun des neuf sous-réseaux de votre VPC AWS Control Tower se voit attribuer une plage unique, de taille égale.

  • Le nombre de sous-réseaux dans un VPC est configurable. Pour plus d'informations sur la modification de la configuration de votre sous-réseau VPC, consultez la rubrique Account Factory.

  • Comme les adresses IP ne se chevauchent pas, les neuf sous-réseaux au sein de votre VPC AWS Control Tower peuvent communiquer entre eux de manière illimitée.

Lorsque vous utilisez des VPC, AWS Control Tower ne fait aucune distinction au niveau de la région. Chaque sous-réseau est alloué à partir de la plage d'adresses CIDR exacte que vous spécifiez. Les sous-réseaux VPC peuvent exister dans n'importe quelle région.

Remarques

Gestion des coûts VPC

Si vous définissez la configuration du VPC Account Factory de sorte que les sous-réseaux publics soient activés lors du provisionnement d'un nouveau compte, Account Factory configure le VPC pour créer une passerelle NAT. Vous serez facturé pour votre utilisation par Amazon VPC.

Paramètres du VPC et du garde-corps

Si vous configurez des comptes Account Factory avec des paramètres d'accès Internet VPC activés, ce paramètre de la Account Factory remplace le garde-corpsInterdire l'accès à Internet pour une instance Amazon VPC gérée par un client. Pour éviter d'activer l'accès à Internet pour les comptes nouvellement provisionnés, vous devez modifier le paramètre dans la Account Factory. Pour plus d'informations, consultez Procédure : Configuration d'AWS Control Tower sans VPC.