Komponen VPC default - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Komponen VPC default

Ketika kita membuat VPC default, kita melakukan hal berikut untuk menyiapkannya untuk Anda:

  • Membuat VPC dengan ukuran blok CIDR IPv4 /16 (172.31.0.0/16). Tindakan ini menyediakan 65.536 alamat IPv4 privat.

  • Membuat subnet default ukuran /20 di setiap Availability Zone. Tindakan ini menyediakan hingga 4.096 alamat per subnet, beberapa di antaranya disimpan untuk kami gunakan.

  • Membuat gateway internet dan menghubungkannya ke VPC default Anda.

  • Menambahkan rute ke tabel rute utama yang mengarahkan semua lalu lintas (0.0.0.0/0) ke gateway internet.

  • Membuat grup keamanan default dan mengaitkannya dengan VPC default Anda.

  • Membuat daftar kontrol akses (ACL) jaringan default dan mengaitkannya dengan VPC default Anda.

  • Kaitkan opsi DHCP default yang ditetapkan untuk AWS akun Anda dengan VPC default Anda.

catatan

Amazon membuat sumber daya di atas atas nama Anda. Kebijakan IAM tidak berlaku untuk tindakan ini karena Anda tidak melakukan tindakan ini. Misalnya, jika Anda memiliki kebijakan IAM yang menolak kemampuan untuk menelepon CreateInternetGateway, dan kemudian Anda menelepon CreateDefaultVpc, gateway internet di VPC default masih dibuat.

Gambar berikut menggambarkan komponen kunci yang kita siapkan untuk VPC default.

Kami membuat VPC default di setiap Wilayah, dengan subnet default di setiap Zona Ketersediaan.

Tabel berikut menunjukkan rute dalam tabel rute utama untuk VPC default.

Tujuan Target
172.31.0.0/16 lokal
0.0.0.0/0 internet_gateway_id

Anda dapat menggunakan VPC default sebagaimana Anda akan menggunakan VPC lain:

  • Menambahkan subnet nondefault tambahan.

  • Mengubah tabel rute utama.

  • Menambahkan tabel rute tambahan.

  • Mengaitkan grup keamanan tambahan.

  • Memperbarui aturan grup keamanan default.

  • Tambahkan AWS Site-to-Site VPN koneksi.

  • Menambahkan lebih banyak blok CIDR IPv4.

  • Mengakses VPC di Wilayah terpencil dengan menggunakan gateway Direct Connect. Untuk informasi tentang opsi gateway Direct Connect, lihat Gateway Direct Connect di Panduan Pengguna AWS Direct Connect .

Anda dapat menggunakan subnet default sebagaimana Anda menggunakan subnet lainnya; menambahkan tabel rute kustom dan mengatur ACL jaringan. Anda juga dapat menentukan subnet default tertentu ketika Anda meluncurkan instans EC2.

Atau, Anda dapat memilih mengaitkan blok CIDR IPv6 dengan VPC default Anda.