Überblick über AWS Control Tower und VPCs - AWS Control Tower

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über AWS Control Tower und VPCs

Hier sind einige wichtige Fakten über AWS Control TowerVPCs:

  • Das von AWS Control Tower bei der Bereitstellung eines Kontos in Account Factory VPC erstellte entspricht nicht dem AWS StandardVPC.

  • Wenn AWS Control Tower ein neues Konto in einer unterstützten AWS Region einrichtet, löscht AWS Control Tower automatisch das Standardkonto und richtet ein neues AWS VPC, von AWS Control Tower VPC konfiguriertes Konto ein.

  • Für jedes AWS Control Tower-Konto ist ein Konto zulässigVPC, das von AWS Control Tower erstellt wurde. Ein Konto kann AWS VPCs innerhalb des Kontolimits zusätzliche Konten haben.

  • Jeder AWS Control Tower VPC hat drei Availability Zones in allen Regionen außer der Region USA West (Nordkalifornien) und zwei Availability Zones inus-west-1. us-west-1 Standardmäßig werden jeder Availability Zone ein öffentliches Subnetz und zwei private Subnetze zugeteilt. Daher VPC enthält jeder AWS Control Tower in Regionen außer USA West (Nordkalifornien) standardmäßig neun Subnetze, die auf drei Availability Zones aufgeteilt sind. In USA West (Nordkalifornien) sind sechs Subnetze auf zwei Availability Zones aufgeteilt.

  • Jedem der Subnetze in Ihrem AWS Control Tower VPC wird ein eindeutiger Bereich gleicher Größe zugewiesen.

  • Die Anzahl der Subnetze in einem VPC ist konfigurierbar. Weitere Informationen zum Ändern Ihrer VPC Subnetzkonfiguration finden Sie im Thema Account Factory.

  • Da sich die IP-Adressen nicht überschneiden, VPC können die sechs oder neun Subnetze in Ihrem AWS Control Tower uneingeschränkt miteinander kommunizieren.

Bei der Arbeit mit VPCs macht AWS Control Tower keinen Unterschied auf Regionsebene. Jedes Subnetz wird genau aus dem CIDR Bereich zugewiesen, den Sie angeben. Die VPC Subnetze können in jeder Region existieren.

Hinweise

Kosten verwalten VPC

Wenn Sie die Account VPC Factory-Konfiguration so einrichten, dass öffentliche Subnetze bei der Bereitstellung eines neuen Kontos aktiviert werden, konfiguriert VPC Account Factory so, dass ein Gateway erstellt wird. NAT Ihre Nutzung wird Ihnen von Amazon VPC in Rechnung gestellt.

VPCund steuere die Einstellungen

Wenn Sie Account Factory Factory-Konten mit aktivierten VPC Internetzugriffseinstellungen bereitstellen, hat diese Account Factory Factory-Einstellung Vorrang vor der Einstellung Internetzugriff verbieten für eine von einem Kunden verwaltete VPC Amazon-Instance. Um zu verhindern, dass der Internetzugang für neu bereitgestellte Konten aktiviert wird, müssen Sie die Einstellung in Account Factory ändern. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: AWS Control Tower ohne konfigurieren. VPC