기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower 및 개요 VPCs
다음은 AWS Control Tower에 대한 몇 가지 중요한 사실입니다VPCs.
-
계정 팩토리에서 계정을 프로비저닝할 때 AWS Control Tower에서 VPC 생성된는 AWS 기본와 동일하지 않습니다VPC.
-
AWS Control Tower가 지원되는 AWS 리전에 새 계정을 설정하면 AWS Control Tower는 기본값을 자동으로 삭제 AWS VPC하고 AWS Control Tower에서 VPC 구성한 새 계정을 설정합니다.
-
각 AWS Control Tower 계정은 AWS Control Tower에서 VPC 생성한 계정이 허용됩니다. 계정은 계정 한도 내에서 추가 AWS VPCs를 가질 수 있습니다.
-
모든 AWS Control TowerVPC에는 미국 서부(캘리포니아 북부) 리전을 제외한 모든 리전에 3개의 가용 영역
us-west-1과의 2개의 가용 영역이 있습니다us-west-1. 기본적으로 각 가용 영역에는 퍼블릭 서브넷 1개와 프라이빗 서브넷 2개가 할당됩니다. 따라서 미국 서부(캘리포니아 북부)를 제외한 리전에서 각 AWS Control TowerVPC에는 기본적으로 9개의 서브넷이 포함되어 있으며, 3개의 가용 영역으로 나뉩니다. 미국 서부(캘리포니아 북부)에는 6개의 서브넷이 2개의 가용 영역으로 나뉘어 있습니다. -
AWS Control Tower의 각 서브넷에는 동일한 크기의 고유한 범위가 할당VPC됩니다.
-
의 서브넷 수는 VPC 구성할 수 있습니다. VPC 서브넷 구성을 변경하는 방법에 대한 자세한 내용은 Account Factory 주제를 참조하세요.
-
IP 주소가 겹치지 않기 때문에 AWS Control Tower 내의 6개 또는 9개의 서브넷은 제한 없이 서로 통신할 VPC 수 있습니다.
로 작업할 때 VPCs AWS Control Tower는 리전 수준에서 구분하지 않습니다. 모든 서브넷은 지정한 정확한 CIDR 범위에서 할당됩니다. VPC 서브넷은 모든 리전에 존재할 수 있습니다.
참고
VPC 비용 관리
새 계정을 프로비저닝할 때 퍼블릭 서브넷이 활성화되도록 Account Factory VPC 구성을 설정한 경우 Account Factory는 NAT 게이트웨이를 생성VPC하도록를 구성합니다. Amazon에서 사용량에 대한 요금을 청구합니다VPC.
VPC 및 제어 설정
VPC 인터넷 액세스 설정이 활성화된 Account Factory 계정을 프로비저닝하면 해당 Account Factory 설정이 고객이 관리하는 Amazon VPC 인스턴스에 대한 인터넷 액세스 허용 안 함 제어를 재정의합니다. 새로 프로비저닝된 계정에 대한 인터넷 액세스를 활성화하지 않으려면 Account Factory에서 설정을 변경해야 합니다. 자세한 내용은 연습: 없이 AWS Control Tower 구성을 참조하세요VPC.
