VPC default - Amazon Virtual Private Cloud
Komponen VPC defaultSubnet defaultMenampilkan VPC default dan subnet defaultMembuat VPC defaultMembuat subnet defaultMenampilkan subnet default dan VPC default

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

VPC default

Saat Anda mulai menggunakan Amazon VPC, Anda memiliki VPC default di masing-masingAWSWilayah. VPC default dilengkapi dengan subnet publik di setiap Availability Zone, gateway internet, dan pengaturan untuk mengaktifkan resolusi DNS. Oleh karena itu, Anda dapat segera mulai meluncurkan instans Amazon EC2 ke VPC default. Anda juga dapat menggunakan layanan seperti Elastic Load Balancing, Amazon RDS, dan Amazon EMR di VPC default Anda.

VPC default cocok untuk memulai dengan cepat dan untuk meluncurkan instance publik seperti blog atau situs web sederhana. Anda dapat mengubah komponen VPC default Anda sesuai kebutuhan.

Anda dapat menambahkan subnet ke VPC default Anda. Untuk informasi selengkapnya, lihat Membuat sebuah subnet.

Komponen VPC default

Ketika kita membuat VPC default, kita melakukan hal berikut untuk menyiapkannya untuk Anda:

  • Membuat VPC dengan ukuran blok CIDR IPv4 /16 (172.31.0.0/16). Tindakan ini menyediakan 65.536 alamat IPv4 privat.

  • Membuat subnet default ukuran /20 di setiap Availability Zone. Tindakan ini menyediakan hingga 4.096 alamat per subnet, beberapa di antaranya disimpan untuk kami gunakan.

  • Membuat gateway internet dan menghubungkannya ke VPC default Anda.

  • Menambahkan rute ke tabel rute utama yang mengarahkan semua lalu lintas (0.0.0.0/0) ke gateway internet.

  • Membuat grup keamanan default dan mengaitkannya dengan VPC default Anda.

  • Membuat daftar kontrol akses (ACL) jaringan default dan mengaitkannya dengan VPC default Anda.

  • Mengaitkan opsi DHCP default yang ditetapkan untuk akun AWS Anda dengan VPC default Anda.

catatan

Amazon membuat sumber daya di atas atas nama Anda. Kebijakan IAM tidak berlaku untuk tindakan ini karena Anda tidak melakukan tindakan ini. Misalnya, jika Anda memiliki kebijakan IAM yang menolak kemampuan untuk meneleponCreateInternetGateway, dan kemudian Anda meneleponCreateDefaultVpc, gateway internet di VPC default masih dibuat.

Gambar berikut menggambarkan komponen kunci yang kita siapkan untuk VPC default.

Kami membuat VPC default di setiap Wilayah, dengan subnet default di setiap Availability Zone.

Tabel berikut menunjukkan rute dalam tabel rute utama untuk VPC default.

Tujuan Target
172.31.0.0/16 lokal
0.0.0.0/0 internet_gateway_id

Anda dapat menggunakan VPC default sebagaimana Anda akan menggunakan VPC lain:

  • Menambahkan subnet nondefault tambahan.

  • Mengubah tabel rute utama.

  • Menambahkan tabel rute tambahan.

  • Mengaitkan grup keamanan tambahan.

  • Memperbarui aturan grup keamanan default.

  • Menambahkan koneksi AWS Site-to-Site VPN.

  • Menambahkan lebih banyak blok CIDR IPv4.

  • Mengakses VPC di Wilayah terpencil dengan menggunakan gateway Direct Connect. Untuk informasi tentang opsi gateway Direct Connect, lihat Gateway Direct Connect di Panduan Pengguna AWS Direct Connect.

Anda dapat menggunakan subnet default sebagaimana Anda menggunakan subnet lainnya; menambahkan tabel rute kustom dan mengatur ACL jaringan. Anda juga dapat menentukan subnet default tertentu ketika Anda meluncurkan instans EC2.

Atau, Anda dapat memilih mengaitkan blok CIDR IPv6 dengan VPC default Anda.

Subnet default

Secara default, suatu subnet default adalah subnet publik, karena tabel rute utama mengirimkan lalu lintas subnet yang ditujukan untuk internet ke gateway internet. Anda dapat membuat subnet default ke subnet privat dengan menghapus rute dari tujuan 0.0.0.0/0 ke gateway internet. Namun, jika Anda melakukan ini, tidak ada instans EC2 berjalan di subnet tersebut yang dapat mengakses internet.

Instans yang Anda luncurkan ke subnet default menerima alamat IPv4 publik dan alamat IPv4 privat, dan nama host DNS publik dan privat. Instans yang Anda luncurkan ke subnet nondefault di VPC default tidak menerima alamat IPv4 publik atau nama host DNS. Anda dapat mengubah perilaku pengalamatan IP publik default subnet Anda. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv4 publik untuk subnet Anda.

Dari waktu ke waktu, AWS dapat menambahkan Availability Zone baru untuk suatu Wilayah. Sebagian besar kami secara otomatis membuat subnet default baru di Availability Zone ini untuk VPC default Anda dalam beberapa hari. Namun, jika Anda membuat perubahan pada VPC default Anda, kami tidak akan menambahkan subnet default baru. Jika Anda ingin subnet default untuk Availability Zone baru, Anda dapat membuat subnet default sendiri. Untuk informasi selengkapnya, lihat Membuat subnet default.

Menampilkan VPC default dan subnet default

Anda dapat menampilkan VPC dan subnet default Anda menggunakan konsol Amazon VPC atau baris perintah.

Untuk melihat VPC dan subnet default Anda menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Pada panel navigasi, pilih VPC Anda.

  3. Di kolom VPC Default, cari nilai Ya. Perhatikan ID dari VPC default.

  4. Di panel navigasi, pilih Subnet.

  5. Di bilah pencarian, ketik ID dari VPC default. Subnet yang dikembalikan adalah subnet di VPC default Anda.

  6. Untuk memverifikasi subnet mana yang merupakan subnet default, cari nilai Ya dalam kolom Subnet Default.

Untuk mendeskripsikan VPC default Anda menggunakan baris perintah

Gunakan perintah-perintah tersebut dengan filter isDefault dan tetapkan nilai filter ke true.

Untuk mendeskripsikan subnet default Anda menggunakan baris perintah

Gunakan perintah-perintah tersebut dengan filter vpc-id dan tetapkan nilai filter ke ID VPC default. Dalam output, bidang DefaultForAz diatur ke true untuk subnet default.

Membuat VPC default

Jika Anda menghapus VPC default, Anda dapat membuat yang baru. Anda tidak dapat memulihkan VPC default sebelumnya yang Anda hapus, dan Anda tidak dapat menandai VPC nondefault yang ada sebagai VPC default.

Bila Anda membuat VPC default, itu dibuat dengan komponen standar VPC default, termasuk subnet default di setiap Availability Zone. Anda tidak dapat menentukan komponen Anda sendiri. Subnet blok CIDR VPC default baru Anda mungkin tidak memetakan Availability Zone yang sama sebagaimana VPC default Anda sebelumnya. Sebagai contoh, jika subnet dengan blok CIDR 172.31.0.0/20 telah dibuat di us-east-2a di VPC default sebelumnya, mungkin dibuat di us-east-2b di VPC default baru Anda.

Jika Anda sudah memiliki VPC default di Wilayah, Anda tidak dapat membuat yang lain.

Untuk membuat VPC default menggunakan konsol

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih VPC Anda.

  3. Pilih Tindakan, Buat VPC Default.

  4. Pilih Create (Buat). Tutup layar konfirmasi.

Untuk membuat VPC default menggunakan baris perintah

Anda dapat menggunakancreate-default-vpc AWS CLIperintah. Perintah ini tidak memiliki parameter input.

aws ec2 create-default-vpc

Berikut ini adalah keluaran contoh.

{
    "Vpc": {
        "VpcId": "vpc-3f139646", 
        "InstanceTenancy": "default", 
        "Tags": [], 
        "Ipv6CidrBlockAssociationSet": [], 
        "State": "pending", 
        "DhcpOptionsId": "dopt-61079b07", 
        "CidrBlock": "172.31.0.0/16", 
        "IsDefault": true
    }
}

Atau, Anda dapat menggunakanBaru-EC2DefaultVpcAlat untuk WindowsPowerShellperintah atauCreateDefaultVpcTindakan API Amazon EC2.

Membuat subnet default

Anda dapat membuat subnet default di Availability Zone yang tidak memiliki subnet default. Misalnya, Anda mungkin ingin membuat subnet default jika Anda telah menghapus subnet default, atau jika AWS telah menambahkan Availability Zone baru dan tidak secara otomatis membuat subnet default untuk zona tersebut di VPC default Anda.

Jika Anda membuat subnet default, subnet default tersebut dibuat dengan ukuran blok CIDR IPv4 /20 di ruang bersebelahan yang tersedia berikutnya di VPC default Anda. Aturan-aturan berikut berlaku:

  • Anda tidak dapat menentukan blok CIDR sendiri.

  • Anda tidak dapat memulihkan subnet default yang telah dihapus sebelumnya.

  • Anda hanya dapat memiliki satu subnet default per Availability Zone.

  • Anda tidak dapat membuat subnet default di VPC nondefault.

Jika tidak ada cukup ruang alamat di VPC default Anda untuk membuat Blok CIDR ukuran /20, permintaan gagal. Jika Anda memerlukan lebih banyak ruang alamat, Anda dapat tambahkan blok CIDR IPv4 ke VPC Anda.

Jika Anda telah mengaitkan blok CIDR IPv6 dengan VPC default Anda, subnet default baru tidak akan secara otomatis menerima blok CIDR IPv6. Sebaliknya, Anda dapat mengaitkan blok CIDR IPv6 dengan subnet default setelah Anda membuatnya. Untuk informasi selengkapnya, lihat Tambahkan blok CIDR IPv6 ke subnet Anda.

Anda tidak dapat membuat subnet default menggunakan AWS Management Console.

Untuk membuat subnet default menggunakan AWS CLI

Gunakancreate-default-subnet AWS CLIperintah dan menentukan Availability Zone di mana untuk membuat subnet.

aws ec2 create-default-subnet --availability-zone us-east-2a

Berikut ini adalah contoh output.

{
    "Subnet": {
        "AvailabilityZone": "us-east-2a", 
        "Tags": [], 
        "AvailableIpAddressCount": 4091, 
        "DefaultForAz": true, 
        "Ipv6CidrBlockAssociationSet": [], 
        "VpcId": "vpc-1a2b3c4d", 
        "State": "available", 
        "MapPublicIpOnLaunch": true, 
        "SubnetId": "subnet-1122aabb", 
        "CidrBlock": "172.31.32.0/20", 
        "AssignIpv6AddressOnCreation": false
    }
}

Untuk informasi selengkapnya tentang pengaturan AWS CLI, lihat Panduan Pengguna AWS Command Line Interface.

Atau, Anda dapat menggunakanBaru-EC2DefaultSubnetAlat untuk WindowsPowerShellperintah atauCreateDefaultSubnetTindakan API Amazon EC2.

Menampilkan subnet default dan VPC default

Anda dapat menghapus subnet default atau VPC default sebagaimana Anda menghapus subnet atau VPC lainnya. Namun, jika Anda menghapus subnet default atau VPC default, Anda harus secara eksplisit menentukan subnet di salah satu VPC Anda saat meluncurkan instance. Jika Anda tidak memiliki VPC lain, Anda harus membuat VPC dengan subnet di setidaknya satu Availability Zone. Untuk informasi selengkapnya, lihat Buat VPC.

Jika Anda menghapus VPC default, Anda dapat membuat yang baru. Untuk informasi selengkapnya, lihat Membuat VPC default.

Jika Anda menghapus subnet default, Anda dapat membuat yang baru. Untuk informasi selengkapnya, lihat Membuat subnet default. Untuk memastikan bahwa subnet default baru Anda berperilaku seperti yang diharapkan, ubah subnet atribut untuk menetapkan alamat IP publik untuk instans yang diluncurkan di subnet tersebut. Untuk informasi selengkapnya, lihat Memodifikasi atribut pengalamatan IPv4 publik untuk subnet Anda. Anda hanya dapat memiliki satu subnet default per Availability Zone. Anda tidak dapat membuat subnet default di VPC nondefault.