As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visão geral do AWS Control Tower e das VPCs
Aqui estão alguns fatos essenciais sobre as VPCs do AWS Control Tower:
-
A VPC criada pelo AWS Control Tower quando você provisiona uma conta no Account Factory não é a mesma que a AWS VPC padrão.
-
Quando a AWS Control Tower configura uma nova conta em uma AWS região compatível, a AWS Control Tower exclui automaticamente a AWS VPC padrão e configura uma nova VPC configurada pela AWS Control Tower.
-
Cada conta da AWS Control Tower pode ter uma VPC criada pela AWS Control Tower. Uma conta pode ter AWS VPCs adicionais dentro do limite da conta.
-
Cada VPC do AWS Control Tower tem três zonas de disponibilidade em todas as regiões, exceto na região Oeste dos EUA (Norte da Califórnia)
us-west-1
, e duas zonas de disponibilidade em.us-west-1
Por padrão, a cada zona de disponibilidade são atribuídas uma sub-rede pública e duas sub-redes privadas. Portanto, nas regiões, exceto no Oeste dos EUA (Norte da Califórnia), cada AWS Control Tower VPC contém nove sub-redes por padrão, divididas em três zonas de disponibilidade. No Oeste dos EUA (Norte da Califórnia), seis sub-redes são divididas em duas zonas de disponibilidade. -
Cada uma das sub-redes em sua VPC do AWS Control Tower recebe um intervalo exclusivo, do mesmo tamanho.
-
O número de sub-redes em uma VPC é configurável. Para obter mais informações sobre como alterar a configuração da sub-rede da VPC, consulte o tópico Fábrica de contas.
-
Como os endereços IP não se sobrepõem, as seis ou nove sub-redes dentro da sua VPC do AWS Control Tower podem se comunicar entre si de forma irrestrita.
Ao trabalhar com VPCs, o AWS Control Tower não faz distinção no nível da região. Cada sub-rede é alocada do intervalo CIDR exato que você especificar. As sub-redes da VPC podem existir em qualquer região.
Observações
Gerencie os custos da VPC
Se você definir a configuração da VPC da Account Factory para que as sub-redes públicas sejam habilitadas ao provisionar uma nova conta, a Account Factory configura a VPC para criar um gateway NAT. Você será cobrado pelo uso da Amazon VPC.
Configurações de VPC e controle
Se você provisionar contas do Account Factory com as configurações de acesso à Internet da VPC ativadas, essa configuração da Account Factory substituirá o controle Proibir o acesso à Internet para uma instância da Amazon VPC gerenciada por um cliente. Para evitar a ativação do acesso à Internet para contas recém-provisionadas, você deve alterar a configuração no Account Factory. Para obter mais informações, consulte Passo a passo: Configurar o AWS Control Tower sem uma VPC.