Panoramica di AWS Control Tower e VPCs - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica di AWS Control Tower e VPCs

Ecco alcuni dati essenziali su AWS Control TowerVPCs:

  • Quello VPC creato da AWS Control Tower quando si effettua il provisioning di un account in Account Factory non è lo stesso di quello AWS predefinitoVPC.

  • Quando AWS Control Tower configura un nuovo account in una AWS regione supportata, AWS Control Tower elimina automaticamente quello predefinito AWS VPC e ne configura uno nuovo VPC configurato da AWS Control Tower.

  • A ogni account AWS Control Tower è consentito uno VPC creato da AWS Control Tower. Un account può averne altri AWS VPCs entro il limite dell'account.

  • Ogni AWS Control Tower VPC ha tre zone di disponibilità in tutte le regioni ad eccezione della regione Stati Uniti occidentali (California settentrionale) e due zone di disponibilità inus-west-1. us-west-1 Per impostazione predefinita, a ogni zona di disponibilità è assegnata una sottorete pubblica e due sottoreti private. Pertanto, nelle regioni ad eccezione degli Stati Uniti occidentali (California settentrionale) ogni AWS Control Tower VPC contiene nove sottoreti per impostazione predefinita, suddivise in tre zone di disponibilità. Negli Stati Uniti occidentali (California settentrionale), sei sottoreti sono suddivise in due zone di disponibilità.

  • A ciascuna delle sottoreti della AWS Control Tower VPC viene assegnato un intervallo unico, di uguale dimensione.

  • Il numero di sottoreti in a è configurabile. VPC Per ulteriori informazioni su come modificare la configurazione della VPC sottorete, consultate l'argomento Account Factory.

  • Poiché gli indirizzi IP non si sovrappongono, le sei o nove sottoreti all'interno della AWS Control Tower VPC possono comunicare tra loro senza restrizioni.

Quando si lavora conVPCs, AWS Control Tower non fa distinzioni a livello regionale. Ogni sottorete viene allocata a partire dall'CIDRintervallo esatto specificato. Le VPC sottoreti possono esistere in qualsiasi regione.

Note

Gestisci i costi VPC

Se si imposta la VPC configurazione Account Factory in modo che le sottoreti pubbliche siano abilitate durante il provisioning di un nuovo account, Account Factory si configura VPC per creare un Gateway. NAT L'utilizzo ti verrà fatturato da AmazonVPC.

VPCe impostazioni di controllo

Se esegui il provisioning di account Account Factory con le impostazioni di accesso a VPC Internet abilitate, tale impostazione Account Factory ha la precedenza sul controllo Impedisci l'accesso a Internet per un'VPCistanza Amazon gestita da un cliente. Per evitare di abilitare l'accesso a Internet per gli account appena assegnati, è necessario modificare l'impostazione in Account Factory. Per ulteriori informazioni, vedere Procedura dettagliata: configurare AWS Control Tower Without a. VPC