本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Control Tower 中的聯網
AWS Control Tower 提供透過 VPCs聯網的基本支援。
如果 AWS Control Tower VPC 的預設組態或功能不符合您的需求,您可以使用其他 AWS 服務來設定 VPC。如需如何使用 VPCs和 AWS Control Tower 的詳細資訊,請參閱建置可擴展且安全的多 VPC AWS 網路基礎設施
AWS Control Tower 透過雙堆疊 IP 地址支援 IPv4 和 IPv6 通訊協定。如需詳細資訊,請參閱 AWS Control Catalog 端點和配額,以及 AWS Control Tower 端點和配額。
相關主題
-
如需在註冊具有現有 VPCs 的帳戶時 AWS Control Tower 運作方式的相關資訊,請參閱 使用 VPCs 註冊現有帳戶。
-
透過 Account Factory,您可以佈建包含 AWS Control Tower VPC 的帳戶,也可以在沒有 VPC 的情況下佈建帳戶。如需如何刪除 AWS Control Tower VPC 或設定不含 VPC 的 AWS Control Tower 帳戶的詳細資訊,請參閱 逐步解說:設定不含 VPC 的 AWS Control Tower。
-
如需有關如何變更 VPCs 帳戶設定的資訊,請參閱更新帳戶的帳戶工廠文件。
-
如需在 AWS Control Tower 中使用聯網和 VPCs 的詳細資訊,請參閱本使用者指南相關資訊頁面上的聯網一節。
AWS Control Tower 中的 VPCs 和 AWS 區域
作為帳戶建立的標準部分, 會在每個區域中 AWS 建立 AWS預設 VPC,即使您不是使用 AWS Control Tower 管理的區域也是如此。此預設 VPC 與 AWS Control Tower 為佈建帳戶建立的 VPC 不同,但非受管區域中 AWS 的預設 VPC 可供 IAM 使用者存取。
管理員可以啟用區域拒絕控制,因此您的最終使用者沒有許可,無法連線到 AWS Control Tower 支援但受管區域以外的區域中的 VPC。若要設定區域拒絕控制,請前往登陸區域設定頁面,然後選取修改設定。
區域拒絕控制會封鎖對非受管 中大多數 服務的 API 呼叫 AWS 區域。如需詳細資訊,請參閱AWS 根據請求拒絕對 的存取 AWS 區域。
注意
區域拒絕控制可能不會阻止 IAM 使用者連線到 AWS 不支援 AWS Control Tower 的區域中的預設 VPC。
或者,您可以移除非受管區域中 AWS 的預設 VPCs。若要列出區域中的預設 VPC,您可以使用類似此範例的 CLI 命令:
aws ec2 --region us-west-1 describe-vpcs --filter Name=isDefault,Values=true
