Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general sobre AWS Control Tower y las VPC
Estos son algunos datos esenciales sobre las VPC de AWS Control Tower:
-
La VPC creada por AWS Control Tower al aprovisionar una cuenta en Account Factory no es la misma que la AWS VPC predeterminada.
-
Cuando AWS Control Tower configura una nueva cuenta en una AWS región compatible, AWS Control Tower elimina automáticamente la AWS VPC predeterminada y configura una nueva VPC configurada por AWS Control Tower.
-
A cada cuenta de AWS Control Tower se le permite una VPC creada por AWS Control Tower. Una cuenta puede tener AWS VPC adicionales dentro del límite de la cuenta.
-
Cada VPC de AWS Control Tower tiene tres zonas de disponibilidad en todas las regiones, excepto en la región EE.UU. Oeste (Norte de California)
us-west-1, y dos zonas de disponibilidad en ellas.us-west-1De forma predeterminada, a cada zona de disponibilidad se le asigna una subred pública y dos subredes privadas. Por lo tanto, en las regiones, excepto EE. UU. Oeste (norte de California), cada VPC de la Torre de Control de AWS contiene nueve subredes de forma predeterminada, divididas en tres zonas de disponibilidad. En el oeste de EE. UU. (norte de California), seis subredes se dividen en dos zonas de disponibilidad. -
A cada una de las subredes de la VPC de la Torre de Control de AWS se le asigna un rango único, del mismo tamaño.
-
El número de subredes de una VPC se puede configurar. Para obtener más información acerca de cómo cambiar la configuración de la subred de VPC, consulte el tema Account Factory.
-
Como las direcciones IP no se superponen, las seis o nueve subredes de su VPC de AWS Control Tower pueden comunicarse entre sí de forma ilimitada.
Cuando se trabaja con VPC, AWS Control Tower no hace distinciones a nivel regional. Cada subred se asigna desde el rango de CIDR exacto que especifique. Las subredes de VPC pueden existir en cualquier región.
Notas
Gestione los costes de VPC
Si configuras la VPC de Account Factory para que las subredes públicas estén habilitadas al aprovisionar una cuenta nueva, Account Factory configura la VPC para crear una puerta de enlace NAT. Amazon VPC le facturará por su uso.
Configuración de control y VPC
Si aprovisiona cuentas de Account Factory con la configuración de acceso a Internet de la VPC habilitada, esa configuración de Account Factory anula el control No permitir el acceso a Internet para una instancia de Amazon VPC gestionada por un cliente. Para evitar habilitar el acceso a Internet para las cuentas recién aprovisionadas, debes cambiar la configuración en Account Factory. Para obtener más información, consulte Tutorial: Configuración de AWS Control Tower sin una VPC.
