Sekilas tentang AWS Control Tower dan VPCs - AWS Control Tower

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sekilas tentang AWS Control Tower dan VPCs

Berikut adalah beberapa fakta penting tentang AWS Control TowerVPCs:

  • Yang VPC dibuat oleh AWS Control Tower saat Anda menyediakan akun di Account Factory tidak sama dengan AWS defaultVPC.

  • Ketika AWS Control Tower menyiapkan akun baru di AWS Region yang didukung, AWS Control Tower secara otomatis menghapus default AWS VPC, dan mengatur VPC konfigurasi baru oleh AWS Control Tower.

  • Setiap akun AWS Control Tower diizinkan VPC yang dibuat oleh AWS Control Tower. Akun dapat memiliki tambahan AWS VPCs dalam batas akun.

  • Setiap AWS Control Tower VPC memiliki tiga Availability Zone di semua Wilayah kecuali untuk Wilayah AS Barat (California Utara),us-west-1, dan dua Availability Zone dius-west-1. Secara default, setiap Availability Zone diberi satu subnet publik dan dua subnet pribadi. Oleh karena itu, di Wilayah kecuali AS Barat (California N.) setiap AWS Control Tower VPC berisi sembilan subnet secara default, dibagi menjadi tiga Availability Zone. Di AS Barat (California Utara), enam subnet dibagi menjadi dua Availability Zone.

  • Setiap subnet di AWS Control Tower Anda VPC diberi rentang unik, dengan ukuran yang sama.

  • Jumlah subnet dalam a dapat VPC dikonfigurasi. Untuk informasi selengkapnya tentang cara mengubah konfigurasi VPC subnet Anda, lihat topik Account Factory.

  • Karena alamat IP tidak tumpang tindih, enam atau sembilan subnet dalam AWS Control Tower Anda VPC dapat berkomunikasi satu sama lain dengan cara yang tidak terbatas.

Ketika bekerja denganVPCs, AWS Control Tower tidak membuat perbedaan di tingkat Region. Setiap subnet dialokasikan dari CIDR rentang yang tepat yang Anda tentukan. VPCSubnet dapat ada di Wilayah mana pun.

Catatan

Kelola VPC biaya

Jika Anda menyetel VPC konfigurasi Account Factory sehingga subnet publik diaktifkan saat menyediakan akun baru, Account Factory akan mengonfigurasi VPC untuk membuat Gateway. NAT Anda akan ditagih untuk penggunaan Anda oleh AmazonVPC.

VPCdan pengaturan kontrol

Jika Anda menyediakan akun Account Factory dengan pengaturan akses VPC internet diaktifkan, setelan Account Factory akan mengganti kontrol Larang akses internet untuk VPC instans Amazon yang dikelola oleh pelanggan. Untuk menghindari mengaktifkan akses internet untuk akun yang baru disediakan, Anda harus mengubah pengaturan di Account Factory. Untuk informasi selengkapnya, lihat Panduan: Konfigurasi AWS Control Tower Tanpa. VPC