Composants du VPC par défaut - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Composants du VPC par défaut

Lorsque nous créons un VPC par défaut, nous le configurons pour vous en procédant comme suit :

  • Créez un VPC avec un bloc /16 IPv4 CIDR de taille (). 172.31.0.0/16 Cela fournit jusqu'à 65 536 adresses privées. IPv4

  • Nous créons un sous-réseau par défaut, de taille /20, dans chaque zone de disponibilité. Cela permet d'obtenir jusqu'à 4 096 adresses par sous-réseau, dont quelques-unes nous sont réservées.

  • Nous créons une passerelle Internet et nous la connectons à votre VPC par défaut.

  • Nous ajoutons un itinéraire dans la table de routage principale qui dirige tout le trafic (0.0.0.0/0) vers la passerelle Internet.

  • Nous créons un groupe de sécurité par défaut et l'associons à votre VPC par défaut.

  • Nous créons une liste de contrôle d'accès (ACL) réseau par défaut et l'associons à votre VPC par défaut.

  • Associez les options DHCP par défaut définies pour votre AWS compte à votre VPC par défaut.

Note

  • Amazon crée les ressources ci-dessus pour votre compte. Les stratégies IAM ne s'appliquent pas à ces actions, car vous n'exécutez pas ces actions. Par exemple, si vous avez une politique IAM qui refuse la possibilité d'appeler CreateInternetGateway, puis que vous appelez CreateDefaultVpc, la passerelle Internet du VPC par défaut est toujours créée. Pour empêcher Amazon de créer une passerelle Internet, vous devez refuser CreateDefaultVpc et CreateInternetGateway.

  • Pour bloquer tout le trafic à destination et en provenance des passerelles Internet de votre compte, consultez Bloquer l'accès public aux sous-réseaux VPCs et aux sous-réseaux.

La figure ci-dessous illustre les principaux composants que nous configurons pour un VPC par défaut.

Nous créons un VPC par défaut dans chaque région, avec un sous-réseau par défaut dans chaque zone de disponibilité.

Le tableau suivant montre les itinéraires dans la table de routage principale pour le VPC par défaut.

Destination Cible
172.31.0.0/16 locale
0.0.0.0/0 internet_gateway_id

Un VPC par défaut s'utilise comme n'importe quel autre VPC :

  • Ajoutez des sous-réseaux personnalisés supplémentaires.

  • Modifiez la table de routage principale.

  • Ajoutez d'autres tables de routage.

  • Associez d'autres groupes de sécurité.

  • Mettez à jour les règles du groupe de sécurité par défaut.

  • Ajoutez AWS Site-to-Site VPN des connexions.

  • Ajoutez d'autres blocs IPv4 CIDR.

  • Accès VPCs dans une région distante à l'aide d'une passerelle Direct Connect. Pour de plus amples informations sur les options de passerelle Direct Connect, veuillez consulter Passerelles Direct Connect dans le Guide de l'utilisateur AWS Direct Connect .

Vous pouvez utiliser un sous-réseau par défaut comme n'importe quel autre sous-réseau ; ajoutez des tables de routage personnalisées et définissez le réseau. ACLs Vous pouvez également spécifier un sous-réseau par défaut spécifique lorsque vous lancez une EC2 instance.

Vous pouvez éventuellement associer un bloc IPv6 CIDR à votre VPC par défaut.