Descripción general de AWS Control Tower y VPCs - AWS Control Tower

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción general de AWS Control Tower y VPCs

Estos son algunos datos esenciales sobre la Torre AWS de ControlVPCs:

  • La que VPC crea AWS Control Tower al aprovisionar una cuenta en Account Factory no es la misma que la AWS predeterminadaVPC.

  • Cuando AWS Control Tower configura una nueva cuenta en una AWS región compatible, AWS Control Tower elimina automáticamente la cuenta predeterminada AWS VPC y configura una nueva VPC configurada por AWS Control Tower.

  • A cada cuenta AWS de la Torre de Control se le permite crear una VPC cuenta creada por la Torre AWS de Control. Una cuenta puede tener más AWS VPCs dentro del límite de la cuenta.

  • Cada Torre de AWS Control VPC tiene tres zonas de disponibilidad en todas las regiones, excepto en la región EE.UU. Oeste (Norte de California)us-west-1, y dos zonas de disponibilidad enus-west-1. De forma predeterminada, a cada zona de disponibilidad se le asigna una subred pública y dos subredes privadas. Por lo tanto, en las regiones, excepto EE. UU. Oeste (norte de California), cada Torre de AWS Control VPC contiene nueve subredes de forma predeterminada, divididas en tres zonas de disponibilidad. En el Oeste de EE. UU. (Norte de California), seis subredes se dividen en dos zonas de disponibilidad.

  • A cada una de las subredes de la Torre de AWS Control VPC se le asigna un rango único, del mismo tamaño.

  • El número de subredes de a VPC es configurable. Para obtener más información sobre cómo cambiar la configuración de VPC subred, consulte el tema Account Factory.

  • Como las direcciones IP no se superponen, las seis o nueve subredes de la Torre de AWS Control VPC pueden comunicarse entre sí sin restricciones.

Cuando se trabaja conVPCs, AWS Control Tower no hace distinciones a nivel de región. Cada subred se asigna desde el CIDR rango exacto que especifique. Las VPC subredes pueden existir en cualquier región.

Notas

Administre los costos VPC

Si configuras la VPC configuración de Account Factory para que las subredes públicas estén habilitadas al aprovisionar una cuenta nueva, Account Factory se configura VPC para crear una puerta de enlace. NAT Amazon VPC te facturará el uso.

VPCy controla la configuración

Si aprovisionas cuentas de Account Factory con la configuración de acceso a VPC Internet habilitada, esa configuración de Account Factory anula el control No permitir el acceso a Internet para una VPC instancia de Amazon gestionada por un cliente. Para evitar habilitar el acceso a Internet para las cuentas recién aprovisionadas, debe cambiar la configuración en el generador de cuentas. Para obtener más información, consulte Tutorial: Configurar la Torre AWS de Control sin un VPC.