Composants du VPC par défaut - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Composants du VPC par défaut

Lorsque nous créons un VPC par défaut, nous le configurons pour vous en procédant comme suit :

  • Nous créons un VPC avec un bloc d'adresse CIDR IPv4 dont la taille est /16 (172.31.0.0/16). Cela permet d'obtenir jusqu'à 65 536 adresses IPv4 privées.

  • Nous créons un sous-réseau par défaut, de taille /20, dans chaque zone de disponibilité. Cela permet d'obtenir jusqu'à 4 096 adresses par sous-réseau, dont quelques-unes nous sont réservées.

  • Nous créons une passerelle Internet et nous la connectons à votre VPC par défaut.

  • Nous ajoutons un itinéraire dans la table de routage principale qui dirige tout le trafic (0.0.0.0/0) vers la passerelle Internet.

  • Nous créons un groupe de sécurité par défaut et l'associons à votre VPC par défaut.

  • Nous créons une liste de contrôle d'accès (ACL) réseau par défaut et l'associons à votre VPC par défaut.

  • Associez les options DHCP par défaut définies pour votre AWS compte à votre VPC par défaut.

Note

Amazon crée les ressources ci-dessus pour votre compte. Les stratégies IAM ne s'appliquent pas à ces actions, car vous n'exécutez pas ces actions. Par exemple, si vous avez une politique IAM qui refuse la possibilité d'appeler CreateInternetGateway, puis que vous appelez CreateDefaultVpc, la passerelle Internet du VPC par défaut est toujours créée.

La figure ci-dessous illustre les principaux composants que nous configurons pour un VPC par défaut.

Nous créons un VPC par défaut dans chaque région, avec un sous-réseau par défaut dans chaque zone de disponibilité.

Le tableau suivant montre les itinéraires dans la table de routage principale pour le VPC par défaut.

Destination Cible
172.31.0.0/16 locale
0.0.0.0/0 internet_gateway_id

Un VPC par défaut s'utilise comme n'importe quel autre VPC :

  • Ajoutez des sous-réseaux personnalisés supplémentaires.

  • Modifiez la table de routage principale.

  • Ajoutez d'autres tables de routage.

  • Associez d'autres groupes de sécurité.

  • Mettez à jour les règles du groupe de sécurité par défaut.

  • Ajoutez AWS Site-to-Site VPN des connexions.

  • Ajoutez d'autres blocs d'adresse CIDR IPv4.

  • Accédez aux VPC d'une Région distante à l'aide d'une passerelle Direct Connect. Pour de plus amples informations sur les options de passerelle Direct Connect, veuillez consulter Passerelles Direct Connect dans le Guide de l'utilisateur AWS Direct Connect .

Un sous-réseau par défaut s'utilise comme n'importe quel autre sous-réseau. Ajoutez-y des tables de routage personnalisées et définissez des listes ACL réseau. Vous pouvez également spécifier un sous-réseau par défaut spécifique lorsque vous lancez une instance EC2.

Vous pouvez associer un bloc d'adresse CIDR IPv6 à votre VPC par défaut, si vous le souhaitez.