AWS Control 타워 및 VPC의 개요 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control 타워 및 VPC의 개요

다음은 AWS Control Tower VPC에 대한 몇 가지 필수 사실입니다.

  • Account Factory에서 계정을 프로비저닝할 때 AWS 컨트롤 타워에서 생성되는 VPC는 기본 AWS VPC와 다릅니다.

  • AWS Control Tower가 지원되는 AWS 지역에 새 계정을 설정하면 AWS Control Tower는 자동으로 기본 AWS VPC를 삭제하고 AWS Control Tower에서 구성한 새 VPC를 설정합니다.

  • 각 AWS 컨트롤 타워 계정에는 AWS 컨트롤 타워에서 생성한 VPC 1개가 허용됩니다. 계정 한도 내에서 계정에 추가 AWS VPC를 보유할 수 있습니다.

  • 모든 AWS Control Tower VPC는 미국 서부 (캘리포니아 북부) 지역을 제외한 모든 지역에 세 개의 가용 영역을 보유하고 있으며 두 개의 가용 영역을 갖추고 있습니다. us-west-1 us-west-1 기본적으로 각 가용 영역에는 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개가 할당됩니다. 따라서 미국 서부 (캘리포니아 북부) 를 제외한 지역의 각 AWS Control Tower VPC에는 기본적으로 3개의 가용 영역으로 나누어진 9개의 서브넷이 포함됩니다. 미국 서부 (캘리포니아 북부) 에서는 6개의 서브넷이 두 가용 영역에 분산되어 있습니다.

  • AWS Control Tower VPC의 각 서브넷에는 동일한 크기의 고유한 범위가 할당됩니다.

  • VPC의 서브넷 수는 구성 가능합니다. VPC 서브넷 구성을 변경하는 방법에 대한 자세한 내용은 Account Factory 주제를 참조하십시오.

  • IP 주소가 겹치지 않기 때문에 AWS Control Tower VPC 내의 6개 또는 9개 서브넷은 제한 없이 서로 통신할 수 있습니다.

VPC를 사용할 때 AWS Control Tower는 지역 수준에서 구분하지 않습니다. 모든 서브넷은 지정하는 정확한 CIDR 범위에서 할당됩니다. VPC 서브넷은 모든 리전에 존재할 수 있습니다.

참고

VPC 비용 관리

새 계정을 프로비저닝할 때 퍼블릭 서브넷이 활성화되도록 Account Factory VPC 구성을 설정하면 Account Factory는 NAT 게이트웨이를 생성하도록 VPC를 구성합니다. 따라서 Amazon VPC에서 사용량에 대한 요금이 청구됩니다.

VPC 및 제어 설정

VPC 인터넷 액세스 설정이 활성화된 상태에서 Account Factory 계정을 프로비저닝하는 경우 해당 Account Factory 설정이 제어보다 우선합니다. 고객이 관리하는 Amazon VPC 인스턴스에 대한 인터넷 액세스를 허용하지 않음 새로 프로비전된 계정에 대한 인터넷 액세스를 활성화하지 않으려면 Account Factory에서 설정을 변경해야 합니다. 자세한 설명은 둘러보기: VPC 없이 AWS 컨트롤 타워 구성 섹션을 참조하세요.