Visão geral do AWS Control Tower e das VPCs - AWS Control Tower

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do AWS Control Tower e das VPCs

Aqui estão alguns fatos essenciais sobre as VPCs do AWS Control Tower:

  • A VPC criada pelo AWS Control Tower quando você provisiona uma conta no Account Factory não é a mesma que a AWS VPC padrão.

  • Quando a AWS Control Tower configura uma nova conta em uma AWS região compatível, a AWS Control Tower exclui automaticamente a AWS VPC padrão e configura uma nova VPC configurada pela AWS Control Tower.

  • Cada conta da AWS Control Tower pode ter uma VPC criada pela AWS Control Tower. Uma conta pode ter AWS VPCs adicionais dentro do limite da conta.

  • Cada VPC do AWS Control Tower tem três zonas de disponibilidade em todas as regiões, exceto na região Oeste dos EUA (Norte da Califórnia)us-west-1, e duas zonas de disponibilidade em. us-west-1 Por padrão, a cada zona de disponibilidade são atribuídas uma sub-rede pública e duas sub-redes privadas. Portanto, nas regiões, exceto no Oeste dos EUA (Norte da Califórnia), cada AWS Control Tower VPC contém nove sub-redes por padrão, divididas em três zonas de disponibilidade. No Oeste dos EUA (Norte da Califórnia), seis sub-redes são divididas em duas zonas de disponibilidade.

  • Cada uma das sub-redes em sua VPC do AWS Control Tower recebe um intervalo exclusivo, do mesmo tamanho.

  • O número de sub-redes em uma VPC é configurável. Para obter mais informações sobre como alterar a configuração da sub-rede da VPC, consulte o tópico Fábrica de contas.

  • Como os endereços IP não se sobrepõem, as seis ou nove sub-redes dentro da sua VPC do AWS Control Tower podem se comunicar entre si de forma irrestrita.

Ao trabalhar com VPCs, o AWS Control Tower não faz distinção no nível da região. Cada sub-rede é alocada do intervalo CIDR exato que você especificar. As sub-redes da VPC podem existir em qualquer região.

Observações

Gerencie os custos da VPC

Se você definir a configuração da VPC da Account Factory para que as sub-redes públicas sejam habilitadas ao provisionar uma nova conta, a Account Factory configura a VPC para criar um gateway NAT. Você será cobrado pelo uso da Amazon VPC.

Configurações de VPC e controle

Se você provisionar contas do Account Factory com as configurações de acesso à Internet da VPC ativadas, essa configuração da Account Factory substituirá o controle Proibir o acesso à Internet para uma instância da Amazon VPC gerenciada por um cliente. Para evitar a ativação do acesso à Internet para contas recém-provisionadas, você deve alterar a configuração no Account Factory. Para obter mais informações, consulte Passo a passo: Configurar o AWS Control Tower sem uma VPC.