Komponenten von Standard-VPCs - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Komponenten von Standard-VPCs

Wenn wir eine Standard-VPC erstellen, werden folgende Vorgänge zur Einrichtung ausgeführt:

  • Erstellen Sie eine VPC mit einer Größe des /16 IPv4 CIDR-Blocks ()172.31.0.0/16. Dies bietet bis zu 65.536 private Adressen. IPv4

  • Erstellen eines Standardsubnetzes der Größe /20 in jeder Availability Zone. Damit stehen bis zu 4.096 Adressen pro Subnetz zur Verfügung, von denen ein paar für die Nutzung durch uns reserviert sind.

  • Erstellen eines Internet-Gateways und Herstellen einer Verbindung mit der Standard-VPC

  • Fügen Sie der Haupt-Routingtabelle eine Route hinzu, die den gesamten Datenverkehr (0.0.0.0/0) an das Internet-Gateway weiterleitet.

  • Erstellung einer Standardsicherheitsgruppe und Verknüpfen dieser Gruppe mit Ihrer Standard-VPC

  • Erstellung einer Standardnetzwerkzugriffskontrollliste (ACL) und Verknüpfen mit Ihrer Standard-VPC

  • Ordnen Sie die für Ihr AWS Konto festgelegten Standard-DHCP-Optionen Ihrer Standard-VPC zu.

Anmerkung

  • Amazon erstellt die oben genannten Ressourcen für Sie. IAM-Richtlinien gelten für diese Aktionen nicht, da Sie diese Aktionen nicht ausführen. Wenn Sie beispielsweise eine IAM-Richtlinie haben, die die Möglichkeit zum Anrufen verweigert CreateInternetGateway, und Sie dann anrufen, wird das Internet-Gateway in der Standard-VPC trotzdem erstellt. CreateDefaultVpc Um zu verhindern, dass Amazon ein Internet-Gateway erstellt, müssten Sie CreateDefaultVpc und ablehnen CreateInternetGateway.

  • Informationen zum Blockieren des gesamten Datenverkehrs zu und von den Internet-Gateways in Ihrem Konto finden Sie unter Sperren Sie den öffentlichen Zugriff VPCs auf Subnetze.

Die folgende Abbildung zeigt die Hauptkomponenten, die wir für Ihre Standard-VPC einrichten.

Wir erstellen eine Standard-VPC in jeder Region mit einem Standardsubnetz in jeder Availability Zone.

Die folgende Tabelle zeigt die Routen in der Haupt-Routing-Tabelle für die Standard-VPC.

Bestimmungsort Ziel
172.31.0.0/16 Lokal
0.0.0.0/0 internet_gateway_id

Sie können eine Standard-VPC wie jede andere VPC verwenden:

  • Hinzufügen zusätzlicher benutzerdefinierter Subnetze.

  • Ändern der Haupt-Routing-Tabelle.

  • Hinzufügen zusätzlicher Routing-Tabellen.

  • Zuordnung zusätzlicher Sicherheitsgruppen.

  • Aktualisieren der Regeln für die Standardsicherheitsgruppe.

  • AWS Site-to-Site VPN Verbindungen hinzufügen.

  • Fügen Sie weitere IPv4 CIDR-Blöcke hinzu.

  • Zugriff VPCs in einer abgelegenen Region mithilfe eines Direct Connect-Gateways. Weitere Informationen zu Direct Connect-Gateways finden Sie unter Direct Connect-Gateways im AWS Direct Connect -Benutzerhandbuch.

Sie können ein Standardsubnetz wie jedes andere Subnetz verwenden. Fügen Sie benutzerdefinierte Routing-Tabellen hinzu und legen Sie das Netzwerk fest. ACLs Sie können auch ein bestimmtes Standardsubnetz angeben, wenn Sie eine Instance starten. EC2

Sie können Ihrer Standard-VPC optional einen IPv6 CIDR-Block zuordnen.