기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control 타워 및 VPC의 개요
다음은 AWS Control Tower VPC에 대한 몇 가지 필수 사실입니다.
-
Account Factory에서 계정을 프로비저닝할 때 AWS 컨트롤 타워에서 생성되는 VPC는 기본 AWS VPC와 다릅니다.
-
AWS Control Tower가 지원되는 AWS 지역에 새 계정을 설정하면 AWS Control Tower는 자동으로 기본 AWS VPC를 삭제하고 AWS Control Tower에서 구성한 새 VPC를 설정합니다.
-
각 AWS 컨트롤 타워 계정에는 AWS 컨트롤 타워에서 생성한 VPC 1개가 허용됩니다. 계정 한도 내에서 계정에 추가 AWS VPC를 보유할 수 있습니다.
-
모든 AWS Control Tower VPC는 미국 서부 (캘리포니아 북부) 지역을 제외한 모든 지역에 세 개의 가용 영역을 보유하고 있으며 두 개의 가용 영역을 갖추고 있습니다.
us-west-1us-west-1기본적으로 각 가용 영역에는 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개가 할당됩니다. 따라서 미국 서부 (캘리포니아 북부) 를 제외한 지역의 각 AWS Control Tower VPC에는 기본적으로 3개의 가용 영역으로 나누어진 9개의 서브넷이 포함됩니다. 미국 서부 (캘리포니아 북부) 에서는 6개의 서브넷이 두 가용 영역에 분산되어 있습니다. -
AWS Control Tower VPC의 각 서브넷에는 동일한 크기의 고유한 범위가 할당됩니다.
-
VPC의 서브넷 수는 구성 가능합니다. VPC 서브넷 구성을 변경하는 방법에 대한 자세한 내용은 Account Factory 주제를 참조하십시오.
-
IP 주소가 겹치지 않기 때문에 AWS Control Tower VPC 내의 6개 또는 9개 서브넷은 제한 없이 서로 통신할 수 있습니다.
VPC를 사용할 때 AWS Control Tower는 지역 수준에서 구분하지 않습니다. 모든 서브넷은 지정하는 정확한 CIDR 범위에서 할당됩니다. VPC 서브넷은 모든 리전에 존재할 수 있습니다.
참고
VPC 비용 관리
새 계정을 프로비저닝할 때 퍼블릭 서브넷이 활성화되도록 Account Factory VPC 구성을 설정하면 Account Factory는 NAT 게이트웨이를 생성하도록 VPC를 구성합니다. 따라서 Amazon VPC에서 사용량에 대한 요금이 청구됩니다.
VPC 및 제어 설정
VPC 인터넷 액세스 설정이 활성화된 상태에서 Account Factory 계정을 프로비저닝하는 경우, 해당 Account Factory 설정은 고객이 관리하는 Amazon VPC 인스턴스에 대한 인터넷 액세스 허용 안 함 제어보다 우선합니다. 새로 프로비전된 계정에 대한 인터넷 액세스를 활성화하지 않으려면 Account Factory에서 설정을 변경해야 합니다. 자세한 내용은 안내: VPC 없이 AWS Control Tower 구성을 참조하십시오.
